Chrome et Edge se dotent d’une technologie Intel pour renforcer leur sécurité

Publié le

Google Chrome, Microsoft Edge ainsi que tous les navigateurs basés sous Chromium se doteront d’une technologie signée Intel pour être mieux armés face à de nombreuses vulnérabilités. Il s’agit de la CET (pour Control-flow Enforcement Technology) existant depuis 2016 et ajoutée aux processeurs Intel de 11e génération.

Qu’est-ce que la CET ?

Cette technologie a été développée pour protéger les programmes contre deux types d’attaques les ROP (Return Oriented Programming) et JOP (Jump Oriented Programming). Les attaques de ce type modifient le flux normal d’une application afin qu’un code malveillant puisse être exécuté à sa place. Elles sont particulièrement difficiles à détecter dans la mesure où l’attaquant utilise le code existant dans la mémoire pour modifier le comportement du logiciel ciblé. Les vulnérabilités de ce type permettent de contourner la sandbox d’un navigateur et d’exécuter du code malveillant à distance. La CET intervient en bloquant l’exploitation de ces failles dès lors que le flux normal d’une application est altéré.

L’intégration dans les navigateurs Chromium

Comme l’indique Bleeping Computer, Windows 10 supporte la CET au niveau matériel. Cependant, pour que les applications développées pour Windows la prennent en charge, il faut que leurs développeurs spécifient clairement cette compatibilité avant leur compilation. Ce n’était pas encore le cas des navigateurs sous Chromium.

Jonathan Norman, responsable de la recherche sur les vulnérabilités Windows a récemment publié un tweet indiquant que Microsoft Edge 90 prendrait en charge la fonctionnalité CET d’Intel. Précisons que la CET n’est pas spécifique à Edge. Son support sera donc activé dans les autres navigateurs Chromium tels que Brave, Chrome ou encore Opera. Les première versions de Google Chrome et Microsoft Edge 90 seront probablement publiées à la mi-avril. De son côté, Mozilla, la fondation derrière Firefox envisage aussi d’ajouter le support de la CET dans son navigateur.

Source : Bleeping Computer

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet