据介绍,硬件强制堆栈保护可通过现代 CPU 硬件和影子堆栈的组合使用来加强对内存堆栈的严格管理,CPU 维护了一个新的、受保护的、有效返回地址的堆栈,可防止攻击者利用安全漏洞执行恶意代码。
IT之家了解到,该功能将在英特尔第 11 代或 AMD Zen 3 CPU,以及运行 Win10 2004 及以上版本的系统中实装。
除此之外,其他 Chromium 内核的浏览器也可支持该功能,微软自家的 Edge 浏览器在 90 版本中已经实装。
开启方法:Win10 任务管理器 ——> "详细信息" 选项卡 ——> 右键单击列 ——> 单击 "选择列" ——> 选中 "硬件强制堆栈保护"。