В Chrome и Edge реализована поддержка защитной технологии Intel CET

Татьяна Никитина 15 Февраля 2021 - 17:36

Домашние пользователи

...

В браузерах на основе Chromium, в том числе Google Chrome и Microsoft Edge, скоро включат поддержку технологии CET разработки Intel. Новый механизм призван обеспечить дополнительную защиту от эксплуатации уязвимостей, позволяющих обойти песочницу браузера или удаленно выполнить целевой код при заходе жертвы на вредоносный сайт.

Защитную технологию CET (Control-flow Enforcement Technology) компания Intel представила в 2016 году и добавила в CPU 11 поколения в 2020-м. Ее также поддерживают микропроцессоры Zen 3 Ryzen разработки AMD.

Эта защита кода аппаратного уровня состоит из двух элементов: функций контроля косвенной передачи управления в ходе опережающего выполнения программы и теневого стека — функциональности контроля возврата управления из подпрограмм. Оба механизма CET призваны защитить используемое ПО от атак повторным использованием кода (PDF), в том числе по методу ROP (Return Oriented Programming, возвратно-ориентированное программирование) и JOP (Jump Oriented Programming, переходно-ориентированное программирование).

Подобные атаки проводятся посредством модификации потоков выполнения легитимной программы. Они позволяют (PDF) обойти защиту от выполнения кода в стеке (DEP) и от записи в страницы с кодом (W^X), а также скрыть вредоносные функции от антивирусов.

В Windows 10 поддержка технологии CET была реализована как Hardware-enforced Stack Protection — аппаратная защита стека. Теперь эту функциональность включат и в Microsoft Edge — с выходом версии 90 в апреле. Эта защита будет работать для процессов браузера, графического процессора, утилит, подключаемых модулей и расширения, но не для процессов рендеринга.

По всей видимости, защита Intel CET придет и на другие браузеры, использующие движок Chromium, — Chrome, Brave и Opera. Разработчики Firefox, по данным BleepingComputer, тоже рассматривают эту возможность.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Июня 2026 - 10:10

Соответствие законодательству РФ Домашние пользователи Государство

В Петербурге две вебкамщицы получили сроки за видео с паспортом

В Санкт-Петербурге суд вынес приговор двум девушкам, занимавшимся созданием треш-контента и вебкам-деятельностью. Их признали виновными по статьям о реабилитации нацизма и надругательстве над государственными символами.

Как сообщили в объединённой пресс-службе судов города, инцидент произошёл в мае 2025 года возле станции метро «Площадь Александра Невского».

По версии следствия, одна из девушек, находясь в состоянии алкогольного опьянения, сняла видео, в котором совершила непристойные действия со своим российским паспортом, сопровождая происходящее нецензурной бранью.

Вторая участница выступила оператором. Следствие установило, что именно она организовала съёмку на мобильный телефон, а затем опубликовала ролик в интернете. В материалах суда отмечается, что девушка имела опыт создания треш-контента и администрировала соответствующий канал в мессенджере.

Кроме того, суд установил, что для записи ролика одна из осуждённых обнажила нижнюю часть тела на фоне плаката с изображением георгиевской ленты и монумента «Родина-мать зовёт!».

Обеих признали виновными по ч. 4 ст. 354.1 УК РФ («Реабилитация нацизма») и ст. 329 УК РФ («Надругательство над Государственным гербом Российской Федерации или Государственным флагом Российской Федерации»).

Суд назначил каждой по два года лишения свободы с отбыванием наказания в колонии-поселении. Помимо этого, девушкам запрещено в течение трёх лет заниматься администрированием сайтов и интернет-ресурсов.

Дело стало ещё одним примером того, что попытки набрать просмотры за счёт провокационного контента могут закончиться не вирусными роликами, а вполне реальным уголовным сроком.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!