von Martin Brinkmann am 18. August 2021 in Microsoft Edge – 1 Kommentar
Microsoft hat vor etwa zwei Wochen eine neue Sicherheitsfunktion namens Super Duper Secure Mode im Microsoft Edge-Webbrowser des Unternehmens vorgestellt. Super Duper Secure Mode ist eine experimentelle Funktion, um das Surferlebnis sicherer zu machen. Der Name ist nicht endgültig und es ist möglich, dass die Funktion nie in Microsoft Edge Stable landet.
Microsoft zielt mit dem Sicherheitsfeature auf den Just-In-Time-Compiler (JIT) und führt gleichzeitig Sicherheitsmaßnahmen ein. Untersuchungen zu JIT zeigen, dass es für fast 45 % der CVEs (Common Vulnerabilities and Exposures) im Jahr 2019 verantwortlich war und dass Angriffe auf Missbrauchsfehler im Compiler in mehr als 50 % der Fälle, die „in der Wildnis“ sind, angegriffen werden.
Die Deaktivierung von JIT würde Angriffe sofort erheblich reduzieren und den Weg für Sicherheitsmaßnahmen ebnen, die im Browser nicht aktiviert werden können, während JIT aktiviert ist.
Microsoft erwähnt die Controlflow-Enforcement-Technologie (CET), eine “hardwarebasierte Exploit-Mitigation von Intel” und Arbitrary Code Guard (ACG) als zwei Beispiel-Mitigations, die nicht aktiviert werden können, während JIT aktiviert ist.
Wenn JIT deaktiviert ist, können diese Techniken zur Exploit-Minderung aktiviert werden, und genau das hat Microsoft für den Super Duper Secure Mode im Edge-Browser des Unternehmens geplant.
Das Deaktivieren von JIT kann sich auf die Leistung auswirken. Microsoft merkt an, dass die meisten Benutzer bei deaktiviertem JIT wahrscheinlich keinen Unterschied bemerken würden. Leistungsdaten zeigten, dass die Deaktivierung nicht immer negative Auswirkungen hat. Bei der Seitenladeleistung variierten die Ergebnisse je nach Seite von einer positiven Verbesserung von 9,5% bis zu einer negativen Abnahme von 16,9%. Die Wut der Speichernutzung lag zwischen 4,6% und -2,3% und die Leistung zwischen 15% und -11,4%.
Verwalten des Super Duper Secure Mode in Microsoft Edge
Microsoft hat den Super Duper Secure Mode als experimentelles Flag in Edge Canary, Dev und Beta eingeführt. Um es zu aktivieren, gehen Sie wie folgt vor:
- Laden Sie edge://flags/#edge-enable-super-duper-secure-mode.
- Setzen Sie das experimentelle Flag auf Aktiviert.
- Starten Sie Microsoft Edge neu.
Die Arbeit am Sicherheitsmodus wird fortgesetzt und möglicherweise fehlen zu diesem Zeitpunkt noch einige Funktionen.
< p>Microsoft hat Edge kürzlich ein zweites experimentelles Flag hinzugefügt; dieses Flag aktiviert, wenn es aktiviert ist, eine Einstellung in den Einstellungen des Browsers, um den neuen Sicherheitsmodus von dort aus zu aktivieren oder zu deaktivieren.
- Lade edge://flags/#edge-saya in die Adressleiste des Browsers .
- Setzen Sie das Flag auf Aktiviert.
- Starten Sie Microsoft Edge neu.
Sie finden die neue Einstellung unter Einstellungen > Datenschutz, Suche und Dienste > Sicherheit.
Schlussworte
Der Super Duper Secure Mode ist derzeit noch experimentell und es gibt keine Garantie, dass er in Edge Stable landet. Sollte es veröffentlicht werden, wird es unter einem anderen Namen veröffentlicht. (über Deskmodder)