Google Chrome e Microsoft Edge recebem recurso de segurança da Intel

Navegadores de internet são softwares extremamente populares, por isso, é essencial que eles recebam proteções adicionais regularmente. A mais recente iniciativa nesse sentido vem da Intel: uma tecnologia de segurança chamada Intel Control-flow Enforcement (CET) será suportada em breve pelos browsers baseados no Chromium, a exemplo do Google Chrome e do Microsoft Edge.

Microsoft Edge (Imagem: reprodução)

Microsoft Edge (imagem: reprodução)

O CET foi apresentado pela Intel em 2016 e incorporado aos processadores da companhia a partir de 2020. Trata-se de uma tecnologia implementada em hardware que visa mitigar ataques baseados em pelo menos duas técnicas: ROP (Return Oriented Programming — Programação Orientação em Retorno, em tradução livre) e JOP (Jump Oriented Programming — Programação Orientada a Saltos).

Basicamente, ataques baseados nessas técnicas modificam o fluxo de execução de um aplicativo para colocar um código malicioso em seu lugar. Por usarem parte de um código legítimo e que já estava em execução para modificar o comportamento do software, detectar ataques do tipo acaba sendo uma tarefa bastante difícil.

Nos navegadores, ataques via ROP e JOP podem ser usados para burlar a sandbox (um ambiente restrito, que executa uma tarefa limitando o acesso desta aos recursos do computador) ou até possibilitar a execução de código malicioso com a simples abertura de um site.

Basicamente, o Intel CET bloqueia ataques do tipo detectando alterações de fluxo de execução e disparando exceções. Mas a implementação no hardware é só uma parte. O software também precisa ser compatível com a tecnologia.

O Windows 10 já é compatível com o Intel CET graças à implementação do Hardware-enforced Stack Protection. Agora, sabemos que o recurso também está chegando ao Chromium e, com efeito, aos navegadores baseados no projeto — Chrome e Edge devem receber o recurso em abril.

Uma implementação para Firefox também é esperada, mas ainda não há informação da Mozilla sobre quando isso irá acontecer.

É importante salientar, porém, que somente os processadores Core de 11ª geração e os chips AMD Ryzen com arquitetura Zen 3 são compatíveis com o Intel CET atualmente.

Com informações: BleepingComputer.