Google ha introducido una nueva ventana 10 característica de seguridad llamada Protección de pila aplicada por hardware en Chrome 90 Navegador para proteger la pila de memoria contra ataques cibernéticos..
Microsoft introdujo la protección de pila aplicada por hardware en marzo 2020. La función está diseñada para defenderse de la programación orientada al retorno. (ROP) ataques. Para hacer esto, La protección de pila aplicada por hardware utiliza el hardware del procesador para proteger el código de la aplicación que se ejecuta en su memoria..
Agregado en Chrome 90 en Windows 20H1 con actualizaciones de diciembre o posteriores, e Intel de 11.a generación y AMD Zen 3 procesadores con tecnología Control-flow Enforcement (hora central europea).
Por muchos años, Intel y Microsoft han estado trabajando en la tecnología CET para proteger contra ataques ROP que pueden eludir las medidas existentes para evitar la explotación de la memoria para instalaciones de ransomware.. AEC se basa en «pilas de sombras» Se utiliza específicamente para controlar las operaciones de transferencia.. Las pilas de sombra están aisladas de la pila de datos y son a prueba de manipulaciones..
Como advirtió el equipo de Chrome, el «pila de sombras» puede causar problemas con algún software instalado en el navegador.
Google también ha proporcionado información detallada para los desarrolladores que necesitan depurar un problema en la pila oculta de Chrome.. Los desarrolladores pueden ver qué procesos tienen habilitada la protección de pila aplicada por hardware en el Administrador de tareas de Windows.
Déjame recordarte que Un investigador descubrió que la función Chrome Sync se puede utilizar para robar datos.