Tính năng bảo mật Hardware-enforced Stack Protection sử dụng tiện ích mở rộng bảo mật chipset Intel CET để bảo vệ các ứng dụng khỏi các kỹ thuật khai thác lỗ hổng bảo mật phổ biến như Lập trình hướng trở lại (Return-Oriented Programming - ROP) và Lập trình hướng đối tượng (Object-Oriented Programming - OOP).
Kẻ tấn công thưởng sử dụng các kỹ thuật khai thác bảo mật máy tính như vậy để chiếm đoạt luồng điều khiển dự kiến của chương trình nhằm thực thi mã độc hại thông qua trình duyệt. Tính năng Hardware-enforced Stack Protection của Windows 10 chặn các cuộc tấn công này khi phát hiện thấy luồng tự nhiên của ứng dụng đã bị sửa đổi.
Google Chrome không phải là trình duyệt web dựa trên Chromium đầu tiên hỗ trợ tính năng Hardware-enforced Stack Protection. Vào tháng 2 vừa qua, ông Johnathan Norman, trưởng nhóm nghiên cứu lỗ hổng của Microsoft Edge cho biết Microsoft Edge 90 đã bổ sung hỗ trợ cho tính năng Intel CET.
Tính năng bảo mật này rất có thể sẽ được áp dụng trên các trình duyệt Chromium khác ngoài Google Chrome và Microsoft Edge, bao gồm cả Brave và Opera. Hơn nữa, Mozilla cũng đang xem xét việc hỗ trợ Intel CET cho trình duyệt web Firefox của mình. Tuy nhiên, không có thông tin mới nào được công bố kể từ khi công ty thông báo điều này cách đây một năm.
Người dùng Windows 10 có CPU tương thích với CET (Intel thế hệ thứ 11 hoặc AMD Zen 3 Ryzen) có thể kiểm tra xem tiến trình (process) trình duyệt có sử dụng tính năng bảo mật này hay không bằng Task Manager.
Để làm được điều đó, bạn mở Task Manager, click vào tab Details và nhấp chuột phải vào tiêu đề cột, sau đó tích vào tùy chọn Hardware-enforced Stack Protection. Sau khi được bật, một cột mới được thêm vào sẽ hiển thị các tiến trình có hỗ trợ Intel CET.