Google реалізувала в версії свого браузера Chrome 90 нову функцію безпеки Windows 10 під назвою Hardware-enforced Stack Protection для захисту стека пам’яті від кібератак.
Microsoft представила Hardware-enforced Stack Protection в березні 2020 року. Функція призначена для захисту від атак із застосуванням зворотно-орієнтованого програмування (ROP). Для цього Hardware-enforced Stack Protection використовує апаратне забезпечення процесора для захисту коду додатків, запущеного в його пам’яті. Функція додана в Chrome 90 на Windows 20H1 з грудневими або більш пізніми оновленнями і на процесорах Intel 11-го покоління і AMD Zen 3 з технологією Control-flow Enforcement Technology (CET).
Протягом декількох років Intel і Microsoft працювали над технологією CET для захисту від ROP-атак, здатних обходити існуючі заходи щодо запобігання експлуатації пам’яті для установки здирницького ПЗ. CET базується на “тіньових стеках”, що використовуються спеціально для контролю над операціями трансферу. “Тіньові стеки” ізольовані від стека даних і захищені від зламу.
Як попередила команда Chrome, “тіньовий стек” може викликати проблеми з деякими встановленим в браузері ПЗ.
Google також надала детальну інформацію для розробників. Розробники можуть бачити, для яких процесів включена функція Hardware-enforced Stack Protection в диспетчері завдань Windows.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ
Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ
Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ
До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.
Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.
Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.
Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.
