La nuova tecnologia che rende più sicuri Chrome ed Edge
L'implementazione di una nuova tecnologia consentirà a Microsoft Edge e Google Chrome, i browser basati su Chromium, di diventare ancora più sicuri: ecco come
Potrebbe arrivare a breve la nuova tecnologia che rende più sicuri Chrome ed Edge, due dei browser più utilizzati dagli utenti. La funzionalità di sicurezza si chiama CET e, nella sua metodologia difensiva, sfrutta espedienti integrati nell’hardware del computer per bloccare le principali tipologie di attacchi malware.
Secondo le prime informazioni CET, acronimo che sta per Control-flow Enforcement Technology, dovrebbe arrivare a metà del mese di aprile su tutti i browser basati su Chromium. Introdotta inizialmente nel 2016, questa implementazione nella sicurezza è stata aggiunta in prima battuta, nel 2020, sui computer dotati di processore Intel di 11esima generazione e successivamente su quelli con processore AMD Ryzen 5000 con architettura Zen 3. Se CET è destinata a comparire su tutti i prodotti dotati della medesima tipologia di core, non è invece ancora stata fornita alcuna informazione sulla possibilità di vedere la stessa tecnologia su Mozilla, browser che utilizza Quantum come motore di rendering.
CET, l’importanza della funzionalità di sicurezza
La funzionalità CET nasce per proteggere i computer dagli attacchi Return Oriented Programming (ROP) e Jump Oriented Programming (JOP). Secondo quanto dichiarato dal Vice Presidente di Intel Tom Garrison, CET è stata realizzata per “proteggere dall’uso improprio di codice legittimo tramite attacchi di control-flow hijacking – tecniche ampiamente utilizzate in vaste classi di malware”. Tra le vulnerabilità, vi sono quelle che consentono agli hacker di bypassare la sandbox dei browser, oppure eseguire codice da remoto durante la navigazione sul web.
Secondo Baiju V Patel, cloud solutions specialist di Microsoft, “gli attacchi JOP e ROP possono essere particolarmente difficili da rilevare o prevenire perché l’autore dell’attacco utilizza il codice esistente in esecuzione dalla memoria eseguibile in modo creativo, al fine di modificare il comportamento del programma”. Per questo motivo questa nuova funzionalità garantirà una migliore sicurezza sia per il browser Edge che per Chrome.
CET, come verificare se è attiva su Windows 10
Anche Windows 10 ha implementato CET, attraverso quella che è stata denominata Hardware-enforced Stack Protection. Se il proprio computer monta uno dei processori citati in precedenza, è possibile effettuare una verifica rapida per conoscere i processi attivi che utilizzano tale funzionalità.
Per farlo, è sufficiente avviare Gestione Attività (Task Manager) e selezionare la visualizzazione della scheda Dettagli. Sull’intestazione di una delle colonne presenti nella schermata, è sufficiente effettuare click con il tasto destro e scegliere la voce Seleziona Colonne nel menu appena comparso. In ultimo, nella nuova finestra basterà spuntare la dicitura Protezione dello stack applicata tramite hardware. Una volta disponibile, la colonna consentirà di visualizzare le informazioni richieste.
