“谷歌浏览器借用了便捷的Windows10安全功能”

谷歌在最新版本的chrome中添加了由硬件强制执行的堆栈保护功能，使攻击者难以利用浏览器的安全漏洞。 微软通过一种称为“硬件强制堆栈保护”的实施，使用英特尔的控制流媒体技术( cet )。 这是因为在windows 10上启用了英特尔第11代或amd zen 3 cpu支持的这一安全功能。

硬件增强的堆栈保护利用英特尔cet芯片组的安全增强功能，保护windows应用程序免受面向返回的编程( rop )、面向跳转的编程和其他常见攻击技术的影响。 分子经常使用这些技术继承程序的预期控制流并执行恶意代码，以逃避浏览器的沙箱和远程执行代码。 windows 10通过增强的硬件堆栈保护，可以在改变应用程序的自然流动后触发异常，从而防止此类攻击。

chrome平台安全小组工程师alex gough在新的博客副本中宣布将在chrome浏览器中添加硬件强制堆栈保护功能。 他说，这种缓解措施使该解决方案难以创建受保护、相对有效的返回地址或阴影堆栈，从而提高安全性，从而使安全攻击者难以编写代码。

硬件强制堆栈保护

虽然谷歌目前向chrome添加了硬件扩展堆栈保护功能，但基于chromium的浏览器并非首次。 上个月，随着microsoft edge版canary版本的发布，大型软件公司在浏览器中添加了对非渲染器进程的英特尔CET支持。

目前，两个最好的浏览器都添加了对硬件强制堆栈保护的支持，其他基于chromium的浏览器(如brave和opera )可能很快也会效仿。 尽管如此，mozilla正在探索向firefox添加对intel cet的支持，但自去年首次提出这一想法以来，其进展没有任何更新。

随着越来越多的员工在家工作和同时使用云的方法不断增加，我们在互联网浏览器上做了比以往更多的工作。 因此，谷歌和微软进一步加强浏览器的安全有助于保护员工免受新的针对远程分发的攻击和攻击。

本文：《“谷歌浏览器借用了便捷的Windows10安全功能”》