Google Chrome a emprunté une fonction de sécurité pratique pour Windows 10

Google a ajouté la protection contre la pile appliquée par le matériel à la dernière version de Chrome dans le but de rendre plus difficile pour les attaquants d’exploiter les bogues de sécurité dans son navigateur.

Cette fonctionnalité de sécurité, qui est prise en charge sur les processeurs Intel de 11e génération ou AMD Zen 3, est déjà activée dans Windows 10 car Microsoft a adopté la technologie de contrôle du flux (CET) d’Intel via une implémentation connue sous le nom de protection contre la pile appliquée par le matériel.

La protection contre la pile renforcée par le matériel tire parti de l’extension de sécurité du chipset Intel CET pour sécuriser les applications Windows de la programmation orientée retour (ROP), de la programmation orientée saut et d’autres techniques d’exploitation courantes. Ces techniques sont souvent utilisées par les crypto-criminels pour prendre le contrôle du flux de contrôle prévu d’un programme et exécuter du code malveillant afin d’échapper au bac à sable d’un navigateur ou d’exécuter du code à distance. Sous Windows 10, la protection contre la pile appliquée par le matériel est capable de bloquer ce type d’attaques en déclenchant des exceptions lorsque le flux naturel d’une application a été modifié.

Dans un nouveau billet de blog annonçant l’ajout de la protection contre la pile appliquée par le matériel à Chrome, Alex Gough, ingénieur de l’équipe de sécurité de la plate-forme Chrome, a expliqué que cette atténuation permet à un processeur de créer une pile protégée d’adresses de retour valides ou une pile d’ombre qui contribue à améliorer la sécurité en faisant exploits plus difficiles à écrire pour les attaquants.

Protection contre la pile renforcée par le matériel

Bien que Google ait maintenant ajouté la protection contre la pile appliquée par le matériel à Chrome, ce n’est pas le premier navigateur basé sur Chromium à le faire. Avec la sortie de la version Canary de la version 90 de Microsoft Edge le mois dernier, le géant du logiciel a ajouté la prise en charge d’Intel CET à son navigateur pour les processus non-renderer.

Maintenant que deux des meilleurs navigateurs ont ajouté la prise en charge de la protection contre la pile renforcée par le matériel, il est probable que d’autres navigateurs basés sur Chromium tels que Brave et Opera suivront bientôt. Dans le même temps, Mozilla envisage également d’ajouter la prise en charge d’Intel CET à Firefox, bien qu’il n’y ait pas eu de mises à jour sur ses progrès depuis que l’idée a été proposée pour la première fois l’année dernière.

Avec de nombreux employés travaillant toujours à domicile et l’adoption du cloud en constante augmentation, notre travail se fait plus que jamais à partir d’un navigateur Web. Pour cette raison, les efforts déployés par Google et Microsoft pour sécuriser davantage leurs navigateurs aideront à protéger les travailleurs contre les nouveaux exploits et attaques conçus pour être diffusés à distance.

Sources :

• tiingo.com