Les navigateurs Chromium reçoivent une fonctionnalité de sécurité d’Intel

Les navigateurs basés sur Chromium tels que Microsoft Edge et Google Chrome prendront bientôt en charge la fonctionnalité de sécurité CET d’Intel pour éviter un large éventail de vulnérabilités.

La technologie Control-flow Enforcement Technology (CET) d’Intel est une fonctionnalité de sécurité matérielle initialement introduite en 2016 et ajoutée aux processeurs Intel de 11e génération en 2020.

La fonction CET est conçue pour protéger les programmes contre les attaques de programmation orientée retour (ROP) et de programmation orientée de saut (JOP) qui modifient le flux normal d’une application afin que le code malveillant d’un attaquant soit exécuté à la place.

«Les attaques JOP ou ROP peuvent être particulièrement difficiles à détecter ou à empêcher car l’attaquant utilise du code existant exécuté à partir de la mémoire exécutable de manière créative pour modifier le comportement du programme», explique Baiju V Patel d’Intel.

Ces vulnérabilités incluent des attaques qui contournent le sandbox d’un navigateur ou exécutent du code à distance lors de la visite de sites Web.

Intel CET est une solution matérielle qui bloque ces tentatives en déclenchant des exceptions lorsque le flux naturel est modifié.

intel cet

Les navigateurs Chromium obtiennent le support Intel CET

Windows 10 prend en charge Intel CET via une implémentation appelée “protection contre la pile appliquée par le matériel (Hardware-enforced Stack Protection)”.

Pour que les applications Windows prennent en charge cette fonctionnalité, elles doivent d’abord être compilées avec /CETCOMPAT dans Visual Studio. Une fois compilé avec cet indicateur, un programme sera marqué comme étant compatible avec CET Shadow Stack et opté pour la protection de sécurité.

Cette semaine, le responsable de la recherche sur les vulnérabilités de Microsoft Edge, Johnathan Norman, a tweeté que Microsoft Edge 90 prendrait en charge la fonctionnalité Intel CET dans les processus sans moteur de rendu.

Microsoft Edge, qui est basé sur Chromium, utilise plusieurs processus pour effectuer diverses tâches.

En se basant sur le tweet de Norman, Intel CET sera utilisé par les processus non-rendu, tels que les processus de navigateur, de GPU, d’utilitaires, d’extensions et de plug-ins.

processus de navigateurs chromium
Les processus de navigateurs Chromium
Source: Google

Cette fonctionnalité de sécurité ne semble pas être spécifique à Microsoft Edge, mais concerne tous les navigateurs Chromium, y compris Google Chrome, Brave et Opera.

Mozilla envisage également d’ajouter la prise en charge d’Intel CET dans Firefox, mais il n’y a pas eu de mise à jour récente concernant le statut de leur implémentation.

Les utilisateurs de Windows 10 utilisant des processeurs Intel de 11e génération ou des processeurs AMD Zen 3 Ryzen, qui prennent également en charge CET, peuvent utiliser le gestionnaire de tâches de Windows pour vérifier si un processus utilise la fonction de sécurité matérielle.

Pour ce faire, ouvrez le Gestionnaire des tâches, allez dans l’onglet Détails, cliquez avec le bouton droit sur un en-tête de colonne, puis sélectionnez «Sélectionner les colonnes».

Lorsque la boîte de dialogue «Sélectionner les colonnes» s’ouvre, faites défiler vers le bas et cochez la case «Protection contre la pile appliquée par le matériel». Une fois activée, cette colonne vous montrera quels processus prennent en charge la fonction de sécurité Intel CET.

gestionnaire de tache
Sélectionner les colonnes dans le gestionnaire de tâche

Malheureusement nous n’avons pas d’appareils utilisant un processeur Intel de 11ème génération pour pouvoir tester cette fonctionnalité.

Google Chrome et Microsoft Edge 90 devraient sortir le 13 avril 2021.

Si cet article vous a plu, jetez un œil à notre article précédent.

Partagez cet article!

S’abonner
Notifier de
guest
0 Commentaires
Annotations
Voir tout les commentaires