Microsoft Edge e Google Chrome 90 supportano la tecnologia di mitigazione hardware CET dei processori Intel e AMD di ultima generazione.
Supporto CET su Edge e Chrome
Le versioni più recenti dei browser di Microsoft e Google supportano la nuova tecnologia di protezione dagli exploit hardware Control-flow Enforcement Technology (CET) dei processori Intel Core 11 th Gen e AMD Ryzen Zen 3, già implementata nei mesi scorsi su Windows 10 20H1. Questa nuova funzionalità permette di rendere molto più difficili gli attacchi che sfruttano i processi della CPU per eseguire codice malevolo come accaduto con le note vulnerabilità che hanno afflitto i processori di tutti i produttori in questi ultimi anni.
Chrome 90 per Windows adotta la protezione dello stack applicata dall’hardware, una tecnologia di mitigazione per rendere più difficile lo sfruttamento dei bug di sicurezza per gli aggressori. Questo è supportato da Windows 20H1 (aggiornamento di dicembre) o versioni successive, in esecuzione su processori con tecnologia CET (Control-flow Enforcement Technology) come le CPU Intel 11th Gen o AMD Zen 3. Con questa mitigazione, il processore mantiene un nuovo stack protetto di indirizzi di ritorno validi (uno stack shadow). Ciò migliora la sicurezza rendendo gli exploit più difficili da scrivere.
Se aveste un processore di ultima generazione potete verificare se i processi sfruttano la nuova tecnologia di protezione CET. Aprite il Task Manager, aprite la scheda Dettagli, fate click con il pulsante destro del mouse su un’intestazione, selezionate colonne e selezionate la casella Protezione stack applicata dall’hardware. Se il processo mostra la dicitura “Compatible modules only” significa che è attiva la protezione CET.
Che ne pensate di questo ulteriore step nella sicurezza? Diteci la vostra a riguardo lasciando un commento qui sotto.
Articolo di Windows Blog Italia
Fonti | 1, 2
