Google Chrome, Microsoft Edge getting this Intel security feature
ستدعم المتصفحات القائمة على Chromium مثل Microsoft Edge و Google Chrome قريبًا ميزة أمان Intel CET لمنع مجموعة واسعة من نقاط الضعف.
تعد تقنية التحكم في تدفق التحكم (Control-flow Enforcement Technology CET) من Intel ميزة أمان للأجهزة تم تقديمها في البداية في عام 2016 وأضيفت إلى الجيل الحادي عشر من وحدات المعالجة المركزية من Intel في عام 2020. تم تصميم ميزة CET لحماية البرامج من هجمات البرمجة المرتجعة (Return Oriented Programming ROP) والبرمجة السريعة (Jump Oriented Programming JOP) التي تعدل التدفق الطبيعي للتطبيق بحيث يتم تنفيذ التعليمات البرمجية الضارة للمهاجم بدلاً من ذلك.
يوضح Baiju V Patel من Microsoft: "قد يكون من الصعب اكتشاف أو منع هجمات JOP أو ROP لأن المهاجم يستخدم كودًا موجودًا يعمل من ذاكرة قابلة للتنفيذ بطريقة مبتكرة لتغيير سلوك البرنامج".
تتضمن نقاط الضعف هذه الهجمات التي تتجاوز وضع الحماية للمتصفح أو تنفذ تنفيذ التعليمات البرمجية عن بُعد أثناء زيارة مواقع الويب. Intel CET هو حل قائم على الأجهزة يمنع هذه المحاولات عن طريق تشغيل استثناءات عند تعديل التدفق الطبيعي.
تعد تقنية التحكم في تدفق التحكم (Control-flow Enforcement Technology CET) من Intel ميزة أمان للأجهزة تم تقديمها في البداية في عام 2016 وأضيفت إلى الجيل الحادي عشر من وحدات المعالجة المركزية من Intel في عام 2020. تم تصميم ميزة CET لحماية البرامج من هجمات البرمجة المرتجعة (Return Oriented Programming ROP) والبرمجة السريعة (Jump Oriented Programming JOP) التي تعدل التدفق الطبيعي للتطبيق بحيث يتم تنفيذ التعليمات البرمجية الضارة للمهاجم بدلاً من ذلك.
يوضح Baiju V Patel من Microsoft: "قد يكون من الصعب اكتشاف أو منع هجمات JOP أو ROP لأن المهاجم يستخدم كودًا موجودًا يعمل من ذاكرة قابلة للتنفيذ بطريقة مبتكرة لتغيير سلوك البرنامج".
تتضمن نقاط الضعف هذه الهجمات التي تتجاوز وضع الحماية للمتصفح أو تنفذ تنفيذ التعليمات البرمجية عن بُعد أثناء زيارة مواقع الويب. Intel CET هو حل قائم على الأجهزة يمنع هذه المحاولات عن طريق تشغيل استثناءات عند تعديل التدفق الطبيعي.
متصفحات Chromium تحصل على دعم Intel CET
يدعم Windows 10 Intel CET من خلال تطبيق يسمى الحماية التي يتم فرضها بواسطة الأجهزة Hardware-enforced Stack Protection.
لكي تدعم تطبيقات Windows هذه الميزة، يجب أولاً تجميعها باستخدام علامة رابط /CETCOMPAT في Visual Studio. عند تجميع هذه العلامة، سيتم تمييز البرنامج على أنه متوافق مع CET Shadow Stack ويتم اختياره في الحماية الأمنية.
هذا الأسبوع، Johnathan Norman، قائد أبحاث الثغرات الأمنية في Microsoft Edge، بالتغريد بأن Microsoft Edge 90 سيدعم ميزة Intel CET في العمليات غير المقدمة.
تدعم Edge 90 (Canary) الآن عمليات CET non-Renderer من Intel. إذا كان لديك معالج جديد رائع، جربه.
يدعم Windows 10 Intel CET من خلال تطبيق يسمى الحماية التي يتم فرضها بواسطة الأجهزة Hardware-enforced Stack Protection.
لكي تدعم تطبيقات Windows هذه الميزة، يجب أولاً تجميعها باستخدام علامة رابط /CETCOMPAT في Visual Studio. عند تجميع هذه العلامة، سيتم تمييز البرنامج على أنه متوافق مع CET Shadow Stack ويتم اختياره في الحماية الأمنية.
هذا الأسبوع، Johnathan Norman، قائد أبحاث الثغرات الأمنية في Microsoft Edge، بالتغريد بأن Microsoft Edge 90 سيدعم ميزة Intel CET في العمليات غير المقدمة.
تدعم Edge 90 (Canary) الآن عمليات CET non-Renderer من Intel. إذا كان لديك معالج جديد رائع، جربه.
Edge 90 (Canary) now supports Intel's CET non-renderer processes. If you have a fancy new processor give it a try.
— Johnathan Norman (@spoofyroot) February 11, 2021
يستخدم Microsoft Edge، الذي يعتمد على Chromium، عمليات متعددة لأداء مهام مختلفة.
استنادًا إلى تغريدة Norman، سيتم استخدام Intel CET من خلال العمليات غير العارضة، مثل عمليات المتصفح، ووحدة معالجة الرسومات، والمرافق utility، والإضافات extension, and plugin processes.
استنادًا إلى تغريدة Norman، سيتم استخدام Intel CET من خلال العمليات غير العارضة، مثل عمليات المتصفح، ووحدة معالجة الرسومات، والمرافق utility، والإضافات extension, and plugin processes.
لا يبدو أن ميزة الأمان هذه خاصة بـ Microsoft Edge ولكنها تأتي إلى جميع متصفحات Chromium، بما في ذلك Google Chrome و Brave و Opera. تبحث Mozilla أيضًا في إضافة دعم Intel CET في Firefox، ولكن لم يكن هناك تحديث حديث لحالة تنفيذها.
يمكن لمستخدمي Windows 10 الذين يشغلون وحدات المعالجة المركزية Intel من الجيل الحادي عشر أو وحدات المعالجة المركزية AMD Zen 3 Ryzen، والتي تدعم أيضًا CET، استخدام Windows Task Manager للتحقق مما إذا كانت العملية تستخدم ميزة أمان الأجهزة.
للقيام بذلك، افتح مدير المهام Task Manager، وانتقل إلى علامة التبويب "Details"، وانقر بزر الماوس الأيمن فوق رأس العمود، ثم حدد "تحديد الأعمدة Select Colums".
عند فتح مربع الحوار "تحديد الأعمدة"، قم بالتمرير إلى أسفل وضع علامة اختيار في "الحماية التي يتم فرضها بواسطة الأجهزة Hardware-enforced Stack Protection". بمجرد التمكين، سيُظهر لك هذا العمود العمليات التي تدعم ميزة أمان Intel CET.
يمكن لمستخدمي Windows 10 الذين يشغلون وحدات المعالجة المركزية Intel من الجيل الحادي عشر أو وحدات المعالجة المركزية AMD Zen 3 Ryzen، والتي تدعم أيضًا CET، استخدام Windows Task Manager للتحقق مما إذا كانت العملية تستخدم ميزة أمان الأجهزة.
للقيام بذلك، افتح مدير المهام Task Manager، وانتقل إلى علامة التبويب "Details"، وانقر بزر الماوس الأيمن فوق رأس العمود، ثم حدد "تحديد الأعمدة Select Colums".
عند فتح مربع الحوار "تحديد الأعمدة"، قم بالتمرير إلى أسفل وضع علامة اختيار في "الحماية التي يتم فرضها بواسطة الأجهزة Hardware-enforced Stack Protection". بمجرد التمكين، سيُظهر لك هذا العمود العمليات التي تدعم ميزة أمان Intel CET.
من المتوقع أن يتم إصدار Google Chrome و Microsoft Edge 90 في 13 أبريل 2021.
