การโจมตีแบบ JOP หรือ ROP นั้นยากที่จะตรวจจับหรือป้องกันได้
Web Browsers Google Chrome และ Microsoft Edge จะรองรับ Feature ด้านความปลอดภัย Control-flow Enforcement Technology (CET) ของ Intel ซึ่ง Feature CET นั้นถูกออกแบบมา เพื่อป้องกันโปรแกรมจากการโจมตี Return Oriented Programming (ROP) และ Jump Oriented Programming (JOP) ที่แก้ไข Flow ปกติของ Application เพื่อให้โค้ดที่เป็นอันตรายของผู้โจมตีทำงานแทน
การโจมตีแบบ JOP หรือ ROP นั้นยากที่จะตรวจจับหรือป้องกันได้เนื่องจากผู้ไม่ประสงค์ดีใช้โค้ดที่เรียกจากหน่วยความจำปฏิบัติการ (Ram) เพื่อเปลี่ยนการทำงานของโปรแกรม
ตอนนี้ Microsoft Edge รองรับ Feature CET แล้ว โดย Feature CET ถูกใช้ด้วย Non-renderer processes เช่น Browser, GPU, Utility, ส่วนขยาย และ Plugin processes.
ในอนาคต Browser Google Chrome, Brave และ Opera จะรองรับ Feature CET ด้วย
ที่มา: https://www.bleepingcomputer.com/news/security/google-chrome-microsoft-edge-getting-this-intel-security-feature/