마이크로소프트(MS) '엣지', 구글 '크롬' 등 오픈소스 '크로미엄' 기반 브라우저에서 인텔 프로세서 보안 기능인 '제어-흐름 강화 기술(CET)'을 지원할 전망이다.
14일(현지시간) 미국 IT 매체 블리핑컴퓨터에 따르면 MS 엣지 취약점 연구팀 책임자인 조나단 노먼은 트위터를 통해 엣지 90 버전부터 인텔 CET 기능을 지원한다고 밝혔다.
CET는 프로그램 기능이 실행되면서 메모리에 쌓이는 데이터인 '스택' 상의 취약점을 이용하는 악성코드 공격을 막아주는 기능이다. 프로그램의 기능 실행이 끝난 뒤 스택이 돌아갈 메모리 주소값을 검증해 악성코드가 이 주소값을 바꿔치기하는 것을 막아준다.
관련기사
- 인텔, 차세대 프로세서에 악성코드 방어 기능 심는다2020.06.18
- MS, 구형 엣지 브라우저 4월 폐기2021.02.08
- MS, '익스플로러 11' 퇴출 작업 시작...팀즈서 지원 종료2020.12.01
- 구글, 하드웨어 API 강화한 크롬89 베타 공개2021.02.03
인텔은 지난 2016년 CET를 공개했다. 이후 작년 출시한 모바일(노트북)용 11세대 프로세서 '타이거레이크'에 CET를 탑재하고, 데스크톱·서버용 프로세서 제품에도 이를 확대 적용하겠다고 밝혔다. MS는 윈도10에서 이를 지원하는 '하드웨어 엔포스드 스택 보호' 기능을 개발 중이라고 작년 발표한 바 있다.
블리핑컴퓨터는 엣지 외 크롬, 브레이브, 오페라 등 크로미엄 기반 브라우저에서도 CET 기능이 적용될 예정이라고 언급했다. CET 지원 기능을 적용한 엣지·크롬 90 버전은 오는 4월13일 출시된다. 모질라 브라우저 '파이어폭스'의 경우 CET 지원 방안을 검토했지만 지원을 확정하진 않았다.
