Google Chrome Merangkul Fitur Perlindungan Eksploitasi Tersedia di Windows 10

Google Chrome telah meningkatkan keamanan data pengguna dengan mengaktifkan teknologi perlindungan tumpukan yang didukung perangkat keras yang pertama kali diadopsi pada Windows 10 tahun lalu. Keamanan yang ditingkatkan pada browser dapat membantu membatasi penyerang untuk mengeksploitasi bug keamanan pada sistem. Teknologi perlindungan tumpukan yang didukung perangkat keras bekerja dengan komputer berbasis Windows 20H1 (Pembaruan Desember) atau lebih baru, berjalan pada prosesor dengan Control-flow Enforcement Technology (CET) seperti AMD Zen 3 Ryzen dan CPU Intel generasi ke-11. Ini juga merupakan bagian dari Chrome 90, versi browser yang dirilis Google bulan lalu.

Meskipun Google Chrome sudah memiliki arsitektur multi-proses yang mengurangi keparahan bug, perlindungan tumpukan dirancang untuk lebih meningkatkan keamanan dengan menggunakan ekstensi keamanan chip CET. Hal ini memungkinkan CPU untuk mempertahankan tumpukan bayangan bersama dengan tumpukan yang ada yang tidak dapat langsung dimanipulasi oleh kode program normal.

Teknologi perlindungan tumpukan dirancang untuk memberikan keamanan terhadap teknik eksploitasi seperti Pemrograman Berorientasi Kembali (ROP) dan Pemrograman Berorientasi Langsung (JOP). Kedua teknik ini sering digunakan oleh penyerang untuk mendapatkan akses ke sistem dengan mengeksekusi kode berbahaya melalui browser. Teknologi ini memungkinkan penyerang untuk mengeksekusi sebagian kecil dari kode mereka tetapi dibuat untuk menghentikan mereka ketika mereka mencoba menjalankan kode berbahaya sepenuhnya.

Karena itu, Google mengakui bahwa perlindungan tumpukan dapat dilewati dalam beberapa konteks. Dengan demikian, bekerja untuk menghadirkan teknologi lain yang berfokus pada Windows yang disebut Control Flow Guard (CFG) yang semakin mengurangi ruang lingkup untuk dieksploitasi oleh penyerang.

Jika Anda memiliki sistem Windows 10 dengan CPU yang kompatibel dengan CET, Anda dapat memeriksa apakah Chrome menggunakan perlindungan yang didukung perangkat keras melalui Pengelola Tugas Windows. Itu dapat dilihat dengan masuk ke Detail > Select Columns dan mengaktifkan opsi Perlindungan Stack yang Didukung Perangkat Keras dari aplikasi Pengelola Tugas.

Mirip dengan upaya Google, Microsoft pada bulan Februari mengaktifkan dukungan untuk Intel CET dalam Edge 90 (Canary). Mozilla juga bekerja untuk mengaktifkan dukungan CET untuk menawarkan perlindungan perangkat keras yang sama pada browser Firefox -nya.

Jika Anda ingin mengetahui lebih lanjut seputar dunia teknologi, dan gadget Anda dapat mengunjungi Kumpulan Berita Teknologi dan Gadget Terbaru.

Leave a Comment

Your email address will not be published. Required fields are marked *