Chrome 平台安全团队工程师 Alex Gough 在周二的一篇博客文章中透露,面向 Windows 平台的 Chrome 90 已经部署了硬件增强型堆栈保护功能。据悉,微软在今年 3 月宣布了这项 Windows 安全特性。其旨在通过支持“控制流强执技术”(CET)的硬件平台上引入这项技术缓解手段,让黑客更加难以利用 Windows 10 20H1(12 月更新及更高版本系统)上的安全漏洞。 支持 CET 技术的处理器,涵盖了英特尔11 代酷睿和AMDZen 3 家族。谷歌推荐 Chrome 浏览器用户立即更新到最新版本,以获得这项至关重要的安全特性。 谷歌解释称:通过部署这项技术缓解措施,处理器将维护一个受新措施保护的有效返回地址堆栈(又称 Shadow Stack / 影子堆栈)。 在提升了编程的复杂性之后,攻击者利用相关漏洞的难度也将大幅提升。但若将自身加载到 Chrome 中的软件与缓解措施不兼容,则可能影响稳定性。 返回导向编程(ROP)示意 对 CET 技术细节感兴趣的朋友,可移步至Google Security Blog阅读全文。不过硬件级的堆栈防护,主要还是为了应对在微软推出了“数据执行保护”(DEP)之后、新发明的所谓“返回导向编程”(简称 ROP)攻击。 Alex Gough 表示:。除了现有的堆栈,CPU 还维护着一个影子堆栈。普通程序代码并不能直接操纵该堆栈,而是只能存储返回地址、修改了 CALL 指令,以将返回地址推入普通堆栈和影子堆栈。 而后返回指令(RET)仍将从普通堆栈获取其返回地址,但会验证它与影子堆栈区域中存储的地址是否相同。 若一致,程序将保持不变,且能够像以往那样正常工作。但地址不匹配,则会触发一个可被操作系统(而不是 Chrome 浏览器本体)拦截的异常。 如此一来,操作系统便有机会修改影子堆栈区域,并允许程序继续运行。虽然这项技术仍有某些局限性,但它至少可以保护用户免受危害更大的恶意攻击。 如果不确定当前Windows10 计算机上是否已经更新到了最新版本的 Chrome 浏览器,还请移步至“设置 -> 帮助 -> 关于 Google Chrome”页面查看。
