Google已在最新版本的Chrome中添加了由硬件强制执行的堆栈保护功能，以使攻击者更难利用其浏览器中的安全漏洞。由于Microsoft已通过称为“硬件强制堆栈保护”的实现采用了英特尔的控制流实施技术(CET)，因此已在Windows 10中启用了Intel 11th Gen或AMD Zen 3 CPU支持的此安全功能。

硬件增强的堆栈保护利用Intel CET芯片组安全性扩展来保护Windows应用程序免受面向返回的编程(ROP)，面向跳转的编程和其他常见攻击技术的侵害。分子经常使用这些技术来接管程序的预期控制流并执行恶意代码，以逃避浏览器的沙箱或远程执行代码。在Windows 10上，硬件增强的堆栈保护能够通过在修改应用程序的自然流后触发异常来阻止此类攻击。

Chrome平台安全团队工程师Alex Gough在新的博客文章中宣布向Chrome浏览器添加了硬件强制的堆栈保护功能，他说，这种缓解措施可使处理器创建受保护的有效返回地址堆栈或影子堆栈，从而通过提高安全性来提高安全性攻击者更难编写代码。

硬件强制堆栈保护

尽管Google现在已在Chrome中添加了硬件增强的堆栈保护功能，但它并不是第一个基于Chromium的浏览器。上个月，随着Microsoft Edge版本90的Canary版本的发布，该软件巨头在其浏览器中为非渲染器进程增加了对Intel CET的支持。

现在，两种最好的浏览器都增加了对硬件强制堆栈保护的支持，其他基于Chromium的浏览器(如Brave和Opera)可能很快也会效仿。尽管与此同时，Mozilla也正在探索在Firefox中增加对Intel CET的支持，尽管自从去年首次提出该想法以来，其进展没有任何更新。

随着许多员工仍在家中工作，并且采用云的方式不断增加，我们通过网络浏览器完成的工作比以往任何时候都要多。因此，Google和Microsoft进一步努力保护其浏览器的安全将有助于使工作人员免受旨在远程传播的新攻击和攻击的威胁。