Google Chrome adopta la función de protección contra exploits de Windows 10

  • 1 Respuestas
  • 515 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 1321
  • Actividad:
    100%
  • Country: 00
  • Reputación 23
    • Ver Perfil
    • Email
You are not allowed to view links. Register or Login

Google Chrome ahora obstaculiza los esfuerzos de los atacantes para aprovechar los errores de seguridad en los sistemas con CPU Intel 11th Gen o AMD Zen 3, que ejecutan Windows 10 2004 o posterior.

Esto es posible después de la adopción de la tecnología Control-flow Enforcement Technology (CET) de Intel, compatible con computadoras con Windows 10 a través de una implementación conocida como Protección de pila reforzada por hardware, que agrega protección mejorada contra exploits a todos los dispositivos compatibles.

Hace que sea más difícil escribir exploits

La protección de pila reforzada por hardware utiliza la extensión de seguridad del chipset Intel CET para proteger las aplicaciones de técnicas de explotación comunes, como la programación orientada al retorno (ROP) y la programación orientada al salto (JOP).

Los atacantes utilizan regularmente estas técnicas de explotación para secuestrar el flujo de control previsto de un programa para ejecutar código malicioso con el objetivo final de escapar del espacio aislado del navegador o ejecutar código de forma remota cuando visitan páginas web creadas con fines malintencionados.

La protección de pila reforzada por hardware de Windows 10 bloquea estos ataques activando excepciones cuando detecta que se ha modificado el flujo natural de una aplicación.

"Con esta mitigación, el procesador mantiene una pila nueva y protegida de direcciones de retorno válidas (una pila oculta)", dijo Alex Gough, ingeniero del equipo de seguridad de la plataforma Chrome.

"Esto mejora la seguridad al hacer que los exploits sean más difíciles de escribir. Sin embargo, puede afectar la estabilidad si el software que se carga en Chrome no es compatible con la mitigación".

Adoptado también por otros navegadores basados en Chromium


Google Chrome no es el primer navegador web basado en Chromium que admite la protección de pila aplicada por hardware.

El líder de investigación de vulnerabilidades de Microsoft Edge, Johnathan Norman, dijo en ese momento que Microsoft Edge 90 agregó soporte para la función Intel CET en procesos que no son de renderizado.

"Edge 90 (Canary) ahora es compatible con los procesos no procesadores CET de Intel", tuiteó Norman. "Si tiene un procesador nuevo y elegante, pruébelo".

Es muy probable que esta característica de seguridad sea adoptada por otros navegadores Chromium además de Google Chrome y Microsoft Edge, incluidos Brave y Opera.

Además, Mozilla también está estudiando la posibilidad de incluir soporte para Intel CET en el navegador web Firefox. Aun así, no ha habido una actualización de estado reciente desde que se abrió el problema hace un año.

Los usuarios de Windows 10 con CPU compatibles con CET (Intel 11th gen o AMD Zen 3 Ryzen) pueden verificar si un proceso de navegador utiliza la función de seguridad de hardware mediante el Administrador de tareas de Windows.

Para hacer esto, abra el Administrador de tareas, vaya a la pestaña Detalles, haga clic con el botón derecho en el encabezado de una columna, haga clic en Seleccionar columnas y verifique la Protección de pila aplicada por hardware. Una vez habilitado, una columna recién agregada mostrará los procesos con soporte Intel CET.

Fuente:
BleepingComputer
You are not allowed to view links. Register or Login

--------------------------------------------------------------
Una frase para inspirarle:

"Nunca renuncies a tus sueños, o tus sueños renunciarán a ti"
You are not allowed to view links. Register or Login

Desconectado kcArrol

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
  • Skype: no
    • Ver Perfil
Muchas gracias por la noticia. No sabia que en este foro también este tipo de contenidos.
« Última modificación: Mayo 24, 2021, 10:57:31 pm por ANTRAX »