ضعف های کروم روزانه کشف میشوند و یکی از بهترین راه ها برای اطمینان از امنیت داده های شخصی خود به روز رسانی در لحظه انتشار است. بدین ترتیب، امیدواریم تمامی کاربران کروم، نرم افزار خود را به نسخه 90 به روز رسانی کرده باشند اما در صورتی که به هر دلیل هنوز دست به این کار نزدهاید (و یا فراموش کرده اید)، گوگل نسخه جدیدی را در این هفته منتشر کرد.
الکس گاف، یکی از مهندسین امنیت پلتفرم گوگل کروم، روز سه شنبه در پستی از قابلیت جدید کروم 90 پرده برداشت. از این پس، این نرم افزار از قابلیت حفاظت از پشته توسط سخت افزار که شرکت مایکروسافت در ماه مارچ خبر داد استفاده خواهد کرد. این تکنولوژی امکان سوء استفاده از باگ ها و ضعف های امنیتی را برای هکران دشوار تر میسازد و با تمام ویندوز هایی که پس از ماه دسامبر به روز رسانی شدند و از پردازنده هایی با فناوری CET (که شامل سی پی یو های Intel Core 11th Gen و AMD Zen 3 میباشد) سازگاری دارد.
گاف میگوید: “با این سبک سازی، پردازنده از آدرس های بازگشتی مورد تأیید، محافظت شده و جدید را مدیریت میکند. این موضوع امنیت را با دشوار کردن استفاده از ضعف های امنیتی افزایش میدهد. اگرچه در صورتی که نرم افزار با کروم سازگار نباشد، ممکن است باعث ناسازگاری و عدم ثبات شود.”
اگر میخواهید تمام جزئیات این فناوری را به طور دقیق بدانید توصیه میکنیم پست وبلاگ را بخوانید. البته لازم به ذکر است، فناوری حفاظت از پشته توسط سخت افزار، در واقع پاسخی برای مقابله با متد جدید هکران برای تهاجم تحت عنوان ROP میباشد که پس از معرفی جلوگیری از اجرای داده ها از سوی مایکروسافت، توسط مهاجمان ابداع شد.
نحوه مقابله این فناوری جدید با روش ROP
“افزون بر پشته اصلی، سی پی یو دارای یک پشته سایه نیز میباشد. این پشته نمیتواند به طور مستقیم توسط کد های برنامه عادی تحت تأثیر قرار بگیرد و صرفا آدرس های بازگشتی را ذخیره میکند. دستور العمل CALL طوری اصلاح شده است که آدرس های بازگشتی (دستور العمل پس از CALL) را هم در پشته عادی و هم در پشته سایه وارد نماید. دستور العمل RET (بازگشت) همچنان آدرس بازگشتی خود را از پشته عادی دریافت میکند اما آن را با نسخه ای که در پشته سایه ذخیره شده است تطابق میدهد تا یکسان بودن آن ها تأیید شود. در صورت تأیید، برنامه مانند سابق عمل خواهد کرد اما در صورت عدم تطابق، یک استثنا به وجود میآید و در این حین سیستم عامل دخالت میکند (نه خود کروم). سیستم عامل یک شانس برای اصلاح کردن پشته سایه خواهد داشت اما در بیشتر مواقع عدم تطابق به سبب یک خطا در برنامه میباشد و از همین رو، معمولا برنامه فوراَ متوقف میشود.”
این فناوری محدودیت هایی نیز دارد اما تمام چیزی که باید بدانید این است که شما را از حمله های مرموز حفظ خواهد کرد. اگر مطمئن نیستید که نرم افزار شما به آخرین نسخه به روز رسانی شده است یا خیر، میتوانید با رفتن به Settings و سپس About Chrome از این موضوع مطلع شوید.
منبع:
https://techiazi.com/