Skip to main content

Google Chrome diventa più sicuro con una funzione di Windows 10

Google Chrome
(Image credit: Shutterstock)

Google ha aggiunto la protezione stack via hardware alla versione più recente di Chrome, per impedire agli hacker di sfruttare i bug di sicurezza del browser.

Si tratta di una funzione di supportata sulle CPU Intel 11a gen o AMD Zen 3 già attiva su Windows 10, dato che Microsoft ha adottato la tecnologia CET (Control-flow Enforcement Technology ) di Intel tramite un'implementazione nota tecnicamente come Hardware-enforced Stack Protection, ovvero protezione stack via hardware.

Hardware-enforced Stack Protection sfrutta l'estensione di sicurezza del chipset CET di Intel per proteggere le applicazioni Windows da tecniche di exploit molto comuni come la programmazione ROP (Return-Oriented Programming) e JOP (Jump Oriented Programming), ovvero metodi di programmazione che permettono agli hacker di eseguire codice dannoso in presenza di metodi di sicurezza come memoria non eseguibile, firma del codice e così via, al fine di sfuggire al sandbox dei browser o eseguire altro codice da remoto.

Su Windows 10, la tecnologia Hardware-enforced Stack Protection è in grado di bloccare questi tipi di attacco attivando delle eccezioni in caso di modifiche al flusso standard di un dato software. 

In un nuovo post sul blog in cui viene annunciato l'arrivo di Hardware-enforced Stack Protection su Chrome, Alex Gough, ingegnere del team di sicurezza della piattaforma Chrome spiega che questa novità consente ai processori di creare uno stack protetto di indirizzi di ritorno validi o "shadow stack" in grado di migliorare la sicurezza, dato che gli exploit diventano molto più difficili da programmare da parte degli hacker.

Hardware-enforced Stack Protection

Sebbene Google abbia aggiunto la tecnologia Hardware-enforced Stack Protection a Chrome, non si tratta del primo browser basato su Chromium ad adottarla. Con la pubblicazione della build Canary della versione 90 di Microsoft Edge il mese scorso, il gigante tecnologico ha aggiunto il supporto di Intel CET al proprio browser per i processi di tipo non renderer.

E ora che due dei migliori browser hanno aggiunto il supporto a Hardware-enforced Stack Protection, è probabile che altri browser basati su Chromium come Brave e Opera faranno altrettanto. Contemporaneamente, però, anche Mozilla sta valutando l'aggiunta del supporto a Intel CET su Firefox, sebbene non siano stati comunicati i progressi fatti dall'anno scorso, quando l'azienda ha espresso l'idea.

Considerando che molte persone lavorano da casa e l'adozione del cloud continua a crescere, i browser sono utilizzati sempre più spesso. Per questo motivo, l'impegno di Google e Microsoft teso a una protezione sempre più efficace dei propri browser terrà i lavoratori al sicuro dai nuovi exploit e dagli attacchi concepiti per essere perpetrati da remoto.

Fonte: BleepingComputer