Tech

CET, la nouvelle mesure de sécurité d’Intel pour Chrome et Edge

Par Julian, le février 16, 2021 - amd, application, microsoft, windows, windows 10
CET, la nouvelle mesure de sécurité d'Intel pour Chrome et Edge

Qu’est-ce que Intel CET

Technologie d’application du flux de contrôle, mieux connue sous le nom de CET, est une nouvelle mesure de sécurité matérielle qui a été conçue en 2016. Cependant, ce n’est qu’en 2020 qu’elle a commencé à toucher les processeurs. Cette mesure de sécurité combine plusieurs techniques basées sur le matériel, déjà existantes dans les processeurs actuels, pour pouvoir détecter toute activité suspecte dans la mémoire de n’importe quel programme et la bloquer automatiquement.

Cette mesure de sécurité vise avant tout à nous protéger des attaques informatiques du type Programmation orientée retour (ROP) et Programmation orientée saut (JOP). Ces attaques sont utilisées pour modifier le flux d’exécution de toute application afin que le système charge un exécutable malveillant au lieu du programme que nous essayions réellement d’ouvrir.

Les attaques ROP Oui JOP Ils sont particulièrement difficiles à détecter car les attaquants utilisent du code déjà exécuté en mémoire de manière très créative afin de ne pas éveiller les soupçons lorsqu’ils s’exécutent à l’intérieur du système. Par conséquent, les antivirus et autres outils de sécurité, à moins qu’ils n’apportent d’autres modifications étranges et n’attirent l’attention des heuristiques, ne sont pas capables de détecter les problèmes.

Généralement, ces attaques peuvent contourner le bac à sable des navigateurs ou exécuter directement du code en visitant simplement un site Web. Le Gestionnaire de tâches Windows nous permet de voir facilement si chaque processus dispose d’une couche de protection matérielle.

Gestionnaire de tâches de protection matérielle W10 Intel

Windows 10 prend déjà en charge CET, et maintenant Chrome et Edge le prendront en charge

Microsoft a confirmé que Windows 10 version 2004 a introduit la prise en charge de CET. Pour qu’il puisse détecter ces éventuelles attaques directement depuis la mémoire, avant qu’elles ne soient exécutées. Microsoft a également ouvert la porte à tout programme fonctionnant sur PC pour prendre en charge cette nouvelle mesure de sécurité simplement en la compilant avec le paramètre «/ CETCOMPAT»De Visual Studio.

Une nouvelle vulnérabilité détectée dans Edge a révélé que Microsoft avait déjà ajouté la prise en charge de CET dans la version Canary de celui-ci. Plus précisément dans Edge 90. Tous Navigateurs à base de chrome Ils utilisent divers processus pour accélérer leur fonctionnement. Chacun est en charge d’une tâche différente. Ainsi, Intel CET contrôlera les processus du navigateur, du GPU, des plug-ins et des extensions pour éviter que quoi que ce soit n’interfère avec ces processus.

Les modifications requises pour activer cette fonctionnalité ne sont pas seulement apportées à Edge, mais sont également directement apportées à Chromium. Cela signifie que tout navigateur basé sur celui-ci, tel que Chrome ou Opera, recevra cette mesure de sécurité très prochainement. Mozilla souhaite également l’implémenter dans Firefox, même si pour le moment il n’y a pas beaucoup d’informations à ce sujet.

Conditions requises pour l’utilisation de la nouvelle mesure de sécurité Intel

La première chose dont nous aurons besoin pour pouvoir utiliser cette nouvelle mesure de sécurité est d’utiliser Windows 10. Et pas n’importe quelle version, mais la dernière version du système d’exploitation, car ce sera la seule façon que tout fonctionne correctement.

De plus, tous les processeurs ne sont pas compatibles avec lui. Il faut avoir un processeur Intel de 11e génération pour pouvoir profiter du CET. Les générations précédentes de ces processeurs ne disposent pas de cette mesure de sécurité, même s’il s’agit des processeurs haut de gamme. Dans le cas d’AMD, les processeurs Zen 3 Ryzen prennent également en charge CET.

Edge et Chrome 90 atteindront tous les utilisateurs le 13 avril 2021, et avec eux, la prise en charge de CET, à condition que nous nous conformions à ce qui précède.

Julian

Julian

Je suis correspondant principal chez WebVZ; le site hebdomadaire consacré à l'avenir des médias, la technologie, la culture (série, film, musique) et jeux-vidéo. J'anime parfois (en plus de mes articles), une série de d'interviews percutantes avec les principaux acteurs de l'industrie des médias et de la technologie.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.