Google Chromeは、インテル社の第11世代CPUまたはAMD社のZen 3 CPUを搭載しているWindows 10 2004以降が提供する保護機能を採用しました。
これはインテル社のControl-Flow Enforcement Technology (CET)が採用されたことにより可能になったもので、Windows 10コンピュータでは互換性のあるすべてのデバイスに強化されたエクスプロイト保護を追加するHardware-enforced Stack Protectionという機能により実現しています。
エクスプロイト(マルウェア)の実行を困難に
Windows10のHardware-enforced Stack Protectionは、インテルCETチップセットのセキュリティ拡張機能を使用しReturn-Oriented Programming (ROP)やJump Oriented Programming (JOP)などの一般的なエクスプロイト(マルウェア)からアプリケーションを保護します。
攻撃者は通常このような攻撃技術を使用して、プログラムの意図した制御フローを乗っ取り、悪意のあるコードを実行します。最終的な目的は、ブラウザーのサンドボックスをすり抜けるすることや、悪意を持って作成されたウェブページにアクセスしてリモートでコードを実行することです。
Windows 10の「Hardware-enforced Stack Protection」は、アプリのプログラムフローが変更されたことを検知すると、これらの攻撃をブロックします。
他のChromiumベースのブラウザにも採用
Hardware-enforced Stack ProtectionをサポートするChromiumベースのWebブラウザは、Google Chromeだけではなく、Microsoft Edge 90が非レンダラプロセスにおけるIntel CET機能のサポートを追加したとしています。
このセキュリティ機能は、Google ChromeやMicrosoft Edge以外にも、BraveやOperaなどのChromiumブラウザで採用される可能性が高いとされています。
さらに、Mozillaは、Firefox WebブラウザにIntel CETのサポートを含めることも検討しているとしていますが、1年前に発表して以降、最近のアップデートは報告されていません。
CETに対応したCPU(Intel第11世代またはAMD Zen 3 Ryzen)を搭載したWindows 10ユーザーは、Windowsのタスクマネージャーを使って、ブラウザのプロセスがハードウェアセキュリティ機能を利用しているかどうかを確認することができます。
確認方法はタスクマネージャーを開き、「詳細」タブ、列のヘッダーを右クリックして「列の選択」をクリックし、「Hardware-enforced Stack Protection」をチェックします。有効にすると、新たに追加された列に、インテルCETをサポートするプロセスが表示されます。
Comments