أخبار الإنترنتأخبار قطاع الأعمالالأمن الإلكترونيمنوعات تقنية

متصفحات Chromium تدعم ميزة أمان إنتل CET

تتجه المتصفحات القائمة على Chromium، مثل: جوجل كروم ومايكروسوفت إيدج، قريبًا إلى دعم ميزة أمان إنتل CET لمنع مجموعة واسعة من نقاط الضعف.

وتعد تقنية CET من إنتل بمثابة ميزة أمان للأجهزة تم تقديمها في البداية في عام 2016 وأضيفت إلى الجيل الحادي عشر من وحدات المعالجة المركزية من إنتل في عام 2020.

وتم تصميم ميزة CET لحماية البرامج من هجمات البرمجة الموجهة المرتجعة ROP وهجمات البرمجة الموجهة السريعة JOP، التي تعدل التدفق الطبيعي للتطبيق بحيث يتم تنفيذ التعليمات البرمجية الضارة للمهاجم بدلاً من ذلك.

وقال (بايجو باتيل) Baiju Patel، من شركة مايكروسوفت: قد يكون من الصعب اكتشاف أو منع هجمات JOP أو ROP لأن المهاجم يستخدم التعليمات البرمجية الموجودة والعاملة من الذاكرة القابلة للتنفيذ بطريقة مبتكرة لتغيير سلوك البرنامج.

وتتضمن نقاط الضعف هذه الهجمات التي تتجاوز وضع الحماية للمتصفح أو التي تنفيذ التعليمات البرمجية عن بُعد أثناء زيارة مواقع الويب، ويمنع حل CET من إنتل، القائم على العتاد، هذه المحاولات عن طريق تشغيل استثناءات عند تعديل التدفق الطبيعي.

ويدعم نظام التشغيل ويندوز 10 ميزة أمان إنتل من خلال طريقة التنفيذ المسماة الحماية التي يتم فرضها بواسطة العتاد.

وقال (جوناثان نورمان) ، قائد أبحاث الثغرات الأمنية في متصفح مايكروسوفت إيدج: إن النسخة 90 من المتصفح تدعم ميزة CET من إنتل.

ويستخدم متصفح مايكروسوفت إيدج، الذي يعتمد على Chromium، عمليات متعددة لأداء مهام مختلفة.

واستنادًا إلى تصريحات نورمان، يتم استخدام Intel CET من خلال عمليات المتصفح ووحدة معالجة الرسومات والإضافات.

ولا يبدو أن ميزة الأمان هذه خاصة بمتصفح مايكروسوفت، إذ إنها قادمة إلى جميع متصفحات Chromium، بما في ذلك كروم و Brave و Opera.

وتبحث مؤسسة موزيلا أيضًا في إضافة دعم Intel CET في متصفح فايرفوكس، لكن لم يكن هناك تحديث بشأن حالة تنفيذها.

ويمكن لمستخدمي ويندوز 10 المالكين لمعالجات إنتل من الجيل الحادي عشر أو معالجات AMD Zen 3 Ryzen، التي تدعم أيضًا CET، استخدام مدير مهام ويندوز للتحقق مما إذا كانت العملية تستخدم ميزة أمان العتاد.

ومن المتوقع أن يتم إصدار النسخة الجديدة من جوجل كروم ومايكروسوفت إيدج في 13 أبريل 2021.

زر الذهاب إلى الأعلى