Chrome平台安全團隊工程師Alex Gough在周二的一篇博客文章中透露，面向Windows平台的Chrome 90已經部署了硬件增強型堆棧保護功能。據悉，微軟在今年3月宣布了這項Windows安全特性。其旨在通過支持“控制流強執技術”（CET）的硬件平台上引入這項技術緩解手段，讓黑客更加難以利用Windows 10 20H1（12月更新及更高版本系統）上的安全漏洞。

支持CET技術的處理器，涵蓋了英特爾11代酷睿和AMD Zen 3家族。谷歌推薦Chrome瀏覽器用戶立即更新到最新版本，以獲得這項至關重要的安全特性。

谷歌解釋稱：通過部署這項技術緩解措施，處理器將維護一個受新措施保護的有效返回地址堆棧（又稱Shadow Stack / 影子堆棧）。

在提升了編程的複雜性之後，攻擊者利用相關漏洞的難度也將大幅提升。但若將自身加載到Chrome 中的軟件與緩解措施不兼容，則可能影響穩定性。

返回導向編程（ROP）示意

對CET技術細節感興趣的朋友，可移步至Google Security Blog閱讀全文。不過硬件級的堆棧防護，主要還是為了應對在微軟推出了“數據執行保護”（DEP）之後、新發明的所謂“返回導向編程”（簡稱ROP）攻擊。

Alex Gough 表示：。除了現有的堆棧，CPU 還維護著一個影子堆棧。普通程序代碼並不能直接操縱該堆棧，而是只能存儲返回地址、修改了CALL 指令，以將返回地址推入普通堆棧和影子堆棧。

而後返回指令（RET）仍將從普通堆棧獲取其返回地址，但會驗證它與影子堆棧區域中存儲的地址是否相同。

若一致，程序將保持不變，且能夠像以往那樣正常工作。但地址不匹配，則會觸發一個可被操作系統（而不是Chrome 瀏覽器本體）攔截的異常。

如此一來，操作系統便有機會修改影子堆棧區域，並允許程序繼續運行。雖然這項技術仍有某些局限性，但它至少可以保護用戶免受危害更大的惡意攻擊。

如果不確定當前Windows 10計算機上是否已經更新到了最新版本的Chrome瀏覽器，還請移步至“設置->幫助->關於Google Chrome”頁面查看。