Jelentős biztonsági fejlesztés tesztelésébe fogott a Google és a Microsoft a Chromium böngészőmotorban, a Chrome és az Edge legújabb fejlesztői kiadásaiban már elérhető és aktív a Control-flow Enforcement Technology (CET) – írta meg a Bleeping Computer.
Ezt még 2016-ban mutatta be az Intel, a processzorokba hardveres szinten integrálandó védelmi vonalról van szó, amely képes elejét venni két olyan támadási formának is, amelyek során a hackerek megpróbálják felülírni egy éppen futó alkalmazás folyamatvezérlését.
A támadási formák többek közt a böngészők homokozójából való kitörésre, vagy épp távoli kódfuttatásra használhatóak a támadó webhelyek betöltésekor.
Ebből sejthetően trükkös és fejlett támadási módszerekről van szó, amelyeket ráadásul klasszikus biztonsági szoftverekkel rendkívül nehéz detektálni vagy megakadályozni, éppen ezért is kellett különleges védelmet kitalálni ellenük.
A CET nagy hátránya, hogy a processzoroknak specifikusan támogatniuk kell,
így jelenleg csak az abszolút legújabb fejlesztésű, 11. generációs Intel Core és Zen 3 architektúrás AMD Ryzen modellek kompatibilisek vele. Emellett a szoftverek készítőinek is aktiválniuk kell a forráskódjaik fordításakor.
Az Origo szemléje szerint egyelőre nem világos, hogy a Firefox mikortól válhat kompatibilissé a CET-tel, a fejlesztői még csak odáig jutottak el, hogy jelezzék a támogatásának szándékát.
