US Business News

Google Chrome, Microsoft Edge mendapatkan fitur keamanan Intel ini

Security shield


Browser berbasis Chromium seperti Microsoft Edge dan Google Chrome akan segera mendukung fitur keamanan Intel CET untuk mencegah berbagai kerentanan.

Teknologi Penguatan Aliran Kontrol (CET) Intel adalah fitur keamanan perangkat keras yang pertama kali diperkenalkan pada tahun 2016 dan ditambahkan ke CPU Intel generasi ke-11 pada tahun 2020.

Fitur CET dirancang untuk melindungi program dari serangan Return Oriented Programming (ROP) dan Jump Oriented Programming (JOP) yang mengubah aliran normal aplikasi sehingga kode berbahaya penyerang akan dieksekusi.

“Serangan JOP atau ROP bisa sangat sulit untuk dideteksi atau dicegah karena penyerang menggunakan kode yang ada yang berjalan dari memori yang dapat dieksekusi dengan cara yang kreatif untuk mengubah perilaku program,” jelas Baiju V Patel dari Microsoft.

Kerentanan ini termasuk serangan yang melewati kotak pasir browser atau melakukan eksekusi kode jarak jauh saat mengunjungi situs web.

Intel CET adalah solusi berbasis perangkat keras yang memblokir upaya ini dengan memicu pengecualian saat aliran alami diubah.

Fitur keamanan Intel CET
Fitur keamanan Intel CET

Chromium-browser mendapatkan dukungan Intel CET

Windows 10 mendukung Intel CET melalui implementasi yang disebut Perlindungan Stack yang Didukung Perangkat Keras.

Agar aplikasi Windows mendukung fitur ini, aplikasi tersebut harus dikompilasi terlebih dahulu dengan / CETCOMPAT bendera linker di Visual Studio. Saat dikompilasi dengan tanda ini, sebuah program akan ditandai sebagai CET Shadow Stack-compatible dan diikutsertakan dalam perlindungan keamanan.

Minggu ini, pimpinan penelitian kerentanan Microsoft Edge Johnathan Norman mentweet bahwa Microsoft Edge 90 akan mendukung fitur Intel CET dalam proses non-perender.

Microsoft Edge, yang didasarkan pada Chromium, menggunakan banyak proses untuk melakukan berbagai tugas.

Berdasarkan tweet Norman, Intel CET akan digunakan oleh proses non-renderer, seperti proses browser, GPU, utilitas, ekstensi, dan plugin.

Proses browser Chromium
Proses browser Chromium
Sumber: Google

Fitur keamanan ini tampaknya tidak khusus untuk Microsoft Edge tetapi akan hadir di semua browser Chromium, termasuk Google Chrome, Brave, dan Opera.

Mozilla juga ingin menambahkan dukungan untuk Intel CET di Firefox, tetapi belum ada pembaruan status terbaru untuk implementasinya.

Pengguna Windows 10 yang menjalankan CPU Intel generasi 11 atau CPU AMD Zen 3 Ryzen, yang juga mendukung CET, dapat menggunakan Windows Task Manager untuk memeriksa apakah suatu proses menggunakan fitur keamanan perangkat keras.

Untuk melakukan ini, buka Task Manager, masuk ke Detail tab, klik kanan pada tajuk kolom, lalu pilih ‘Pilih Colums. ‘

Saat dialog ‘Pilih kolom’ terbuka, gulir ke bawah dan beri tanda centang di ‘Stack Protection yang didukung perangkat keras. ‘ Setelah diaktifkan, kolom ini akan menunjukkan kepada Anda proses mana yang mendukung fitur keamanan Intel CET.

Pilih kolom di Task Manager
Pilih kolom di Task Manager

BleepingComputer tidak memiliki perangkat apa pun yang menjalankan CPU Intel generasi ke-11 untuk menguji fitur ini.

Google Chrome dan Microsoft Edge 90 diharapkan akan dirilis pada 13 April 2021.


Author : Toto SGP