На этом этапе, если вы вообще посещали наш веб-сайт в последние несколько месяцев, нам не нужно убеждать вас загружать последние обновления для всех ваших приложений и устройств, когда они упадут. Уязвимости нулевого дня обнаруживаются почти ежедневно, и один из лучших способов обеспечить конфиденциальность ваших личных данных – это сразу же получать обновления. К этому моменту мы надеемся, что каждый пользователь Chrome уже обновил свой браузер до версии 90, но если вы по какой-то причине задерживаетесь (или просто забыли), Google поделился еще одной причиной для обновления на этой неделе.
Алекс Гоф, инженер группы безопасности платформы Chrome, сообщил во вторник в своем блоге, что Chrome 90 для Windows Устройства используют аппаратную защиту стека, о которой Microsoft объявила еще в марте. Эта технология смягчения последствий затрудняет использование хакерами ошибок безопасности и поддерживается любыми компьютерами с установленным ПО. Windows Установлено декабрьское обновление 20H1 или более поздней версии, работающее на процессорах с технологией Control-flow Enforcement Technology (CET), включая процессоры Intel Core 11th Gen и AMD Zen 3.
Лучшая сделка сегодня Amazon только что стартовала новая массовая распродажа – смотрите все лучшие предложения прямо здесь! Цена: смотрите сегодняшние предложения! Купить сейчас Доступно с Amazon, BGR может получить комиссию. Доступна с Amazon BGR может получить комиссию
«Благодаря этому уменьшению риска процессор поддерживает новый, защищенный стек действительных адресов возврата (теневой стек)», – объясняет Гоф. «Это повышает безопасность, затрудняя написание эксплойтов. Однако это может повлиять на стабильность, если программное обеспечение, которое загружается в Chrome, несовместимо с защитой ».
Если вы хотите узнать все мельчайшие подробности об этой новой технологии, обязательно прочитайте полную запись в блоге, но, по сути, аппаратная защита стека является ответом на новый метод атаки, называемый Return Oriented Programming (ROP), которые злоумышленники изобрели после того, как Microsoft представила предотвращение выполнения данных.
Вот как защита стека борется с ROP, по словам Гофа:
Наряду с существующим стеком ЦП поддерживает теневой стек. Этим стеком нельзя напрямую управлять обычным программным кодом, и в нем хранятся только адреса возврата. Команда CALL модифицируется для передачи адреса возврата (инструкции после CALL) как в обычный стек, так и в теневой стек. Команда RET (возврат) по-прежнему берет свой адрес возврата из нормального стека, но теперь проверяет, что он такой же, как и тот, который хранится в области теневого стека. Если это так, то программа остается в покое и продолжает работать, как всегда. Если адреса не совпадают, возникает исключение, которое перехватывается операционной системой (не Chrome). Операционная система имеет возможность изменить теневую область и позволить программе продолжить работу, но в большинстве случаев несоответствие адресов является результатом ошибки программы, поэтому программа немедленно завершается.
У этой технологии есть ограничения, но все, что вам нужно знать, это то, что она защитит вас от злонамеренных атак. Если вы не уверены, обновили ли вы последнюю версию Chrome на своем Windows 10 компьютер, вы можете узнать, зайдя в Настройки > О Chrome и проверяете, в курсе ли вы.
Лучшее сегодня предложение на роскошные простыни с рейтингом 100 000 5 звезд Amazon отзывы начинаются всего с 22 $ в этой удивительной распродаже! Прейскурантная цена: 23,79 $ Цена: 22,39 $ Вы экономите: 1,40 $ (6%) Купить Доступно с Amazon, BGR может получить комиссию. Доступна с Amazon BGR может получить комиссию
