Software

Google Chrome ora integra una funzionalità di Windows 10, ma occhio alla potenziale instabilità

Google Chrome è ora in grado di difendersi da una serie di particolari attacchi informatici che sfruttano delle vulnerabilità software sui sistemi Windows 10 in esecuzione su CPU Intel Core di undicesima generazione e AMD Zen 3. Altri browser popolari seguiranno a ruota, tuttavia questa nuova protezione può causare anche delle instabilità.

Intel CET

Se state utilizzando Windows 10 versione 2004 o successiva su un sistema dotato di CPU Intel o AMD di ultima generazione, da oggi navigando in rete con Google Chrome potete dormire sonni un po’ più tranquilli. È stata finalmente implementata la protezione dello stack rinforzata dall’hardware (Hardware-enforced Stack Protection), un’implementazione della tecnologia Intel CET (Control-flow Enforcement Technology), la quale è in grado di migliorare la protezione contro gli exploit su tutti i sistemi compatibili.

La protezione dello stack rinforzata dall’hardware utilizza le estensioni di sicurezza dei chipset conosciute come Intel CET per proteggere le applicazioni in esecuzione dai più comuni exploit ROP (Return Oriented Programming) e JOP (Jump Oriented Programming). Gli aggressori utilizzano regolarmente tali tecniche per dirottare il flusso previsto di un programma per eseguire codice dannoso con l’obiettivo finale di sfuggire alla sandbox di un browser o eseguire codice in remoto quando si visitano pagine web malevole.

Hardware Enforced stack protection Google Chrome

Con questa mitigazione il processore mantiene un nuovo, protetto, stack di indirizzi di ritorno validi (uno stack ombra)“, ha detto il Chrome Platform Security Team Engineer Alex Gough. “Questo migliora la sicurezza rendendo gli exploit più difficili da scrivere. Tuttavia, può influenzare la stabilità se il software che si carica in Chrome non è compatibile con la mitigazione“.

Chrome non è il primo browser ad implementare questo genere di mitigazioni, anche il nuovo Microsoft Edge utilizza Intel CET in processi non di render, e molto probabilmente arriverà su altri browser basati su Chromium come Opera e Brave molto presto.

Infine, anche Mozilla sta anche cercando di includere il supporto per Intel CET nel browser web Firefox. Tuttavia, non c’è stato alcun aggiornamento di stato recente da quando la richiesta è stata fatta più di un anno fa.

Intel Core i7-10700K dal clock base di 3,8GHz, socket LGA1200 e 125W di TDP è disponibile su Amazon a prezzo ribassato!