di Martin Brinkmann il 18 agosto 2021 in Microsoft Edge – 3 commenti
Microsoft ha presentato una nuova funzionalità di sicurezza chiamata Super Duper Secure Mode nel browser Web Microsoft Edge dell'azienda circa due settimane fa. La modalità Super Duper Secure è una funzionalità sperimentale per rendere l'esperienza di navigazione più sicura. Il nome non è definitivo ed è possibile che la funzionalità non arrivi mai in Microsoft Edge stable.
Microsoft si rivolge al compilatore Just In Time (JIT) con la funzionalità di sicurezza e introduce allo stesso tempo mitigazioni di sicurezza. La ricerca su JIT mostra che è stato responsabile di quasi il 45% dei CVE (Common Vulnerabilities and Exposures) nel 2019 e che attacca i bug di abuso nel compilatore in oltre il 50% dei casi “in the wild”.
La disabilitazione di JIT ridurrebbe immediatamente gli attacchi di un margine significativo e aprirebbe la strada a mitigazioni della sicurezza che non possono essere abilitate nel browser mentre JIT è abilitato.
Microsoft cita Controlflow-Enforcement Technology (CET), una “mitigazione degli exploit basata su hardware di Intel” e Arbitrary Code Guard (ACG) come due esempi di mitigazione che non possono essere abilitati mentre JIT è abilitato.
Con JIT disabilitato , queste tecniche di mitigazione degli exploit possono essere abilitate, ed è ciò che Microsoft ha pianificato per la modalità Super Duper Secure nel browser Edge dell'azienda.
La disabilitazione di JIT può influire sulle prestazioni. Microsoft osserva che la maggior parte degli utenti probabilmente non noterebbe una differenza con JIT disabilitato, i dati sulle prestazioni hanno rivelato che la disabilitazione non ha sempre un impatto negativo. Per quanto riguarda le prestazioni di caricamento della pagina, i risultati variano da un miglioramento positivo del 9,5% a un calo negativo del 16,9%, a seconda della pagina. La rabbia nell'uso della memoria era compresa tra il 4,6% e il -2,3% e la potenza tra il 15% e il -11,4%.
Gestione della modalità Super Duper Secure in Microsoft Edge
Microsoft ha introdotto la modalità protetta Super Duper come flag sperimentale in Edge Canary, Dev e Beta. Per abilitarlo, procedi come segue:
- Carica edge://flags/#edge-enable-super-duper-secure-mode.
- Imposta il flag sperimentale su Abilitato.
- Riavvia Microsoft Edge.
Il lavoro sulla modalità di sicurezza continua ed è possibile che alcune funzionalità manchino ancora a questo punto.
< p>Microsoft ha recentemente aggiunto un secondo flag sperimentale a Edge; questo flag, quando abilitato, abilita una preferenza nelle Impostazioni del browser per abilitare o disabilitare la nuova modalità di sicurezza da lì.
- Carica edge://flags/#edge-saya nella barra degli indirizzi del browser .
- Imposta il flag su Abilitato.
- Riavvia Microsoft Edge.
Trovi la nuova preferenza in Impostazioni > Privacy, ricerca e servizi > Sicurezza.
Parole di chiusura
La modalità Super Duper Secure è sperimentale a questo punto e non vi è alcuna garanzia che atterrerà in Edge Stable. Se dovesse essere rilasciato, verrà rilasciato con un nome diverso. (tramite Deskmodder)