Google a ajouté la protection contre la pile appliquée par le matériel à la dernière version de Chrome dans le but de rendre plus difficile pour les attaquants d’exploiter les bogues de sécurité dans son navigateur.

Cette fonction de sécurité, qui est prise en charge sur Intel 11e génération ou alors AMD Zen 3 CPU, est déjà activé dans Windows 10 car Microsoft a adopté la technologie de contrôle de flux (CET) d’Intel via une implémentation connue sous le nom de protection de la pile appliquée par le matériel.

La protection contre la pile appliquée par le matériel tire parti de l’extension de sécurité du chipset Intel CET pour sécuriser les applications Windows de la programmation orientée retour (ROP), de la programmation orientée saut et d’autres techniques d’exploitation courantes. Ces techniques sont souvent utilisées par les cryptomonnaies pour prendre le contrôle du flux de contrôle prévu d’un programme et exécuter du code malveillant afin d’échapper au bac à sable d’un navigateur ou d’exécuter du code à distance. Sous Windows 10, la protection contre la pile appliquée par le matériel est capable de bloquer ce type d’attaques en déclenchant des exceptions lorsque le flux naturel d’une application a été modifié.

Dans un nouveau article de blog annonçant l’ajout de la protection contre la pile appliquée par le matériel à Chrome, Alex Gough, ingénieur de l’équipe de sécurité de la plate-forme Chrome, a expliqué que cette atténuation permet à un processeur de créer une pile protégée d’adresses de retour valides ou une pile d’ombre qui contribue à améliorer la sécurité en rendant les exploits plus difficiles pour les attaquants écrire.

Protection contre la pile renforcée par le matériel

Bien que Google ait maintenant ajouté la protection contre la pile appliquée par le matériel à Chrome, ce n’est pas le premier navigateur basé sur Chromium à le faire. Avec la sortie de la version Canary de la version 90 de Microsoft Edge le mois dernier, le géant du logiciel a ajouté la prise en charge d’Intel CET à son navigateur pour les processus non-renderer.

Publicité

Maintenant que deux des meilleurs navigateurs ont ajouté la prise en charge de la protection contre la pile appliquée par le matériel, il est probable que d’autres navigateurs basés sur Chromium tels que Brave et Opera suivront bientôt. Dans le même temps, Mozilla explore également l’ajout de la prise en charge de Intel CET à Firefox bien qu’il n’y ait eu aucune mise à jour sur ses progrès depuis que l’idée a été proposée pour la première fois l’année dernière.

Avec de nombreux employés encore travailler à domicile et l’adoption du cloud ne cesse de croître, notre travail se fait plus que jamais à partir d’un navigateur Web. Pour cette raison, les efforts déployés par Google et Microsoft pour sécuriser davantage leurs navigateurs aideront à protéger les travailleurs contre les nouveaux exploits et attaques conçus pour être diffusés à distance.

Passant par BleepingOrdinateur

Rate this post
Publicité
Article précédentNuvei conclut un accord de 250 millions de dollars pour acheter la société de cryptographie Simplex
Article suivantGrand Clio Winners: Epic Games «  astronomique  » pour Fortnite
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici