Microsoft hat Intels Control-Flow Enforcement Technology (CET) zum ersten Mal im März dieses Jahres durch eine Implementierung namens Hardware-enforced Stack Protection eingeführt. Hardware-enforced Stack Protection nutzt die CET-Chipsatz-Sicherheitserweiterung von Intel, um Windows-Anwendungen vor Return-Oriented Programming (ROP), Jump Oriented Programming und anderen gängigen Exploit-Techniken zu schützen, wie "Techradar"
berichtet.
Nun soll die Technologie bald im Edge Browser Einzug halten. Dies, um Benutzern einen noch sichereren Browsing-Modus zu bieten. Dabei gibt es allerdings einen grossen Haken, da das Feature entweder einen Intel-Prozessor der 11. Generation oder einen AMD Zen 3 (oder neuer) benötigt.
Obwohl die CET-Unterstützung ursprünglich mit der Version 94 von Edge im September ausgeliefert werden sollte, wurde die Funktion laut einem neuen
Beitrag in der 365-Roadmap von
Microsoft leicht verzögert und wird nun im Oktober mit der Veröffentlichung der Edge-Version 95 kommen. Organisationen, die CET deaktivieren möchten, können dies tun, indem sie die Image File Execution Options (IFEO) über die Gruppenrichtlinie ändern.
(swe)