Am Puls von Microsoft

Microsoft Edge erhält CPU-basierte Sicherheitsfunktion zum Schutz vor Malware-Attacken

Microsoft Edge erhält CPU-basierte Sicherheitsfunktion zum Schutz vor Malware-Attacken

Microsoft Edge wird künftig die Sicherheitsfunktion Control-flow Enforcement Technology, kurz CET, unterstützen. Es handelt sich dabei um eine Technologie, die von Intel und Microsoft gemeinsam entwickelt wurde, die aber auch von den neuen AMD-Prozessoren unterstützt wird. Ab Version 94 von Microsoft Edge soll CET zum Einsatz kommen.

CET richtet sich in erster Linie gegen eine Angriffsmethode, die als Jump/Call Programming bezeichnet wird. Dabei versucht eine bösartige Anwendung, in Speicherbereiche zu springen, auf die sie eigentlich keinen Zugriff hat, um auf diese Weise nach Schwachstellen und möglichen Angriffspunkten zu suchen. CET erkennt diese Versuche und unterbindet sie.

Außerdem schützt CET noch gegen Angriffe durch das sogenannte Return-Oriented Programming (ROP), bei dem ein Schadprogramm die Rücksprungadressen verfälscht, um so in Speicherbereiche einzudringen. Ein hardwarebasierter Shadow Stack sorgt dafür, dass auch dann der korrekte Rücksprung verwendet wird, wenn ein Programm versucht hat, die Adresse zu manipulieren.

Technische Details und weiterführende Links findet man in diesem Artikel: Understanding Hardware-enforced Stack Protection – Microsoft Tech Community

Die Intel-CPUs der 11. Generation und die Zen 3-CPUs von AMD unterstützen CET, in Windows 10 ist die Technologie seit der Version 2004 enthalten. Wie aus der Microsoft Roadmap hervorgeht, wird Microsoft Edge ab der Version 94, die im September 2021 veröffentlicht wird, ebenfalls CET unterstützen, um vor Angriffen aus dem Web zu schützen.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige