DrWindows
Redaktion
Microsoft Edge erhält CPU-basierte Sicherheitsfunktion zum Schutz vor Malware-Attacken
Microsoft Edge wird künftig die Sicherheitsfunktion Control-flow Enforcement Technology, kurz CET, unterstützen. Es handelt sich dabei um eine Technologie, die von Intel und Microsoft gemeinsam entwickelt wurde, die aber auch von den neuen AMD-Prozessoren unterstützt wird. Ab Version 94 von Microsoft Edge soll CET zum Einsatz kommen.
CET richtet sich in erster Linie gegen eine Angriffsmethode, die als Jump/Call Programming bezeichnet wird. Dabei versucht eine bösartige Anwendung, in Speicherbereiche zu springen, auf die sie eigentlich keinen Zugriff hat, um auf diese Weise nach Schwachstellen und möglichen Angriffspunkten zu suchen. CET erkennt diese Versuche und unterbindet sie.
Außerdem schützt CET noch gegen Angriffe durch das sogenannte Return-Oriented Programming (ROP), bei dem ein Schadprogramm die Rücksprungadressen verfälscht, um so in Speicherbereiche einzudringen. Ein hardwarebasierter Shadow Stack sorgt dafür, dass auch dann der korrekte Rücksprung verwendet wird, wenn ein Programm versucht hat, die Adresse zu manipulieren.
Technische Details und weiterführende Links findet man in diesem Artikel: Understanding Hardware-enforced Stack Protection – Microsoft Tech Community
Die Intel-CPUs der 11. Generation und die Zen 3-CPUs von AMD unterstützen CET, in Windows 10 ist die Technologie seit der Version 2004 enthalten. Wie aus der Microsoft Roadmap hervorgeht, wird Microsoft Edge ab der Version 94, die im September 2021 veröffentlicht wird, ebenfalls CET unterstützen, um vor Angriffen aus dem Web zu schützen.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
Microsoft Edge wird künftig die Sicherheitsfunktion Control-flow Enforcement Technology, kurz CET, unterstützen. Es handelt sich dabei um eine Technologie, die von Intel und Microsoft gemeinsam entwickelt wurde, die aber auch von den neuen AMD-Prozessoren unterstützt wird. Ab Version 94 von Microsoft Edge soll CET zum Einsatz kommen.
CET richtet sich in erster Linie gegen eine Angriffsmethode, die als Jump/Call Programming bezeichnet wird. Dabei versucht eine bösartige Anwendung, in Speicherbereiche zu springen, auf die sie eigentlich keinen Zugriff hat, um auf diese Weise nach Schwachstellen und möglichen Angriffspunkten zu suchen. CET erkennt diese Versuche und unterbindet sie.
Außerdem schützt CET noch gegen Angriffe durch das sogenannte Return-Oriented Programming (ROP), bei dem ein Schadprogramm die Rücksprungadressen verfälscht, um so in Speicherbereiche einzudringen. Ein hardwarebasierter Shadow Stack sorgt dafür, dass auch dann der korrekte Rücksprung verwendet wird, wenn ein Programm versucht hat, die Adresse zu manipulieren.
Technische Details und weiterführende Links findet man in diesem Artikel: Understanding Hardware-enforced Stack Protection – Microsoft Tech Community
Die Intel-CPUs der 11. Generation und die Zen 3-CPUs von AMD unterstützen CET, in Windows 10 ist die Technologie seit der Version 2004 enthalten. Wie aus der Microsoft Roadmap hervorgeht, wird Microsoft Edge ab der Version 94, die im September 2021 veröffentlicht wird, ebenfalls CET unterstützen, um vor Angriffen aus dem Web zu schützen.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen