Chrome 平台安全團隊工程師 Alex Gough 在周二的一篇博客文章中透露,面向 Windows 平台的 Chrome 90 已經部署了硬件增強型堆棧保護功能。據悉,微軟在今年 3 月宣布了這項 Windows 安全特性。其旨在通過支持“控制流強執技術”(CET)的硬件平台上引入這項技術緩解手段,讓黑客更加難以利用 Windows 10 20H1(12 月更新及更高版本系統)上的安全漏洞。
支持 CET 技術的處理器,涵蓋了英特爾 11 代酷睿和 AMD Zen 3 家族。谷歌推薦 Chrome 瀏覽器用戶立即更新到最新版本,以獲得這項至關重要的安全特性。
谷歌解釋稱:通過部署這項技術緩解措施,處理器將維護一個受新措施保護的有效返回地址堆棧(又稱 Shadow Stack / 影子堆棧)。
在提升了編程的複雜性之後,攻擊者利用相關漏洞的難度也將大幅提升。但若將自身加載到 Chrome 中的軟件與緩解措施不兼容,則可能影響穩定性。
返回導向編程(ROP)示意
對 CET 技術細節感興趣的朋友,可移步至 Google Security Blog 閱讀全文。不過硬件級的堆棧防護,主要還是為了應對在微軟推出了“數據執行保護”(DEP)之後、新發明的所謂“返回導向編程”(簡稱 ROP)攻擊。
Alex Gough 表示:。除了現有的堆棧,CPU 還維護着一個影子堆棧。普通程序代碼並不能直接操縱該堆棧,而是只能存儲返回地址、修改了 CALL 指令,以將返回地址推入普通堆棧和影子堆棧。
而後返回指令(RET)仍將從普通堆棧獲取其返回地址,但會驗證它與影子堆棧區域中存儲的地址是否相同。
若一致,程序將保持不變,且能夠像以往那樣正常工作。但地址不匹配,則會觸發一個可被操作系統(而不是 Chrome 瀏覽器本體)攔截的異常。
如此一來,操作系統便有機會修改影子堆棧區域,並允許程序繼續運行。雖然這項技術仍有某些局限性,但它至少可以保護用戶免受危害更大的惡意攻擊。
如果不確定當前 Windows 10 計算機上是否已經更新到了最新版本的 Chrome 瀏覽器,還請移步至“設置 -> 幫助 -> 關於 Google Chrome”頁面查看。