av Martin Brinkmann 18. august 2021 i Microsoft Edge – Ingen kommentarer
Microsoft avduket en ny sikkerhetsfunksjon kalt Super Duper Secure Mode i selskapets Microsoft Edge -nettleser for omtrent to uker siden. Super Duper Secure Mode er en eksperimentell funksjon for å gjøre nettopplevelsen mer sikker. Navnet er ikke endelig, og det er mulig at funksjonen aldri vil lande i Microsoft Edge -stabilen.
Microsoft målretter Just In Time (JIT) -kompilatoren med sikkerhetsfunksjonen og introduserer samtidig sikkerhetsreduksjoner. Forskning på JIT viser at den var ansvarlig for nesten 45% av CVE -er (vanlige sårbarheter og eksponeringer) i 2019, og som angriper misbruksfeil i kompilatoren i mer enn 50% av tilfellene som er “i naturen”.
Deaktivering av JIT vil redusere angrep med en betydelig margin med en gang, og det ville bane vei for sikkerhetsreduksjoner som ikke kan aktiveres i nettleseren mens JIT er aktivert.
Microsoft nevner Controlflow-Enforcement Technology (CET), en “maskinvarebasert utnyttelsesreduksjon fra Intel” og Arbitrary Code Guard (ACG) som to eksempelreduksjoner som ikke kan aktiveres mens JIT er aktivert.
Med JIT deaktivert kan disse utnyttelsesreduserende teknikkene aktiveres, og det er det Microsoft har planlagt for Super Duper Secure Mode i selskapets Edge -nettleser.
Deaktivering av JIT kan påvirke ytelsen. Microsoft bemerker at de fleste brukere sannsynligvis ikke ville merke en forskjell med JIT deaktivert. Ytelsesdata avslørte at deaktiveringen ikke alltid har negative konsekvenser. For sidelastingsytelse varierte resultatene fra en positiv forbedring på 9,5% til en nedgang på 16,9%, avhengig av siden. Minnebrukens raseri var mellom 4,6% og -2,3%, og effekten mellom 15% og -11,4%.
Administrering av Super Duper Secure Mode i Microsoft Edge
Microsoft introduserte Super Duper Secure Mode som et eksperimentelt flagg i Edge Canary, Dev og Beta. Gjør følgende for å aktivere det:
- Last kant: //flags/#edge-enable-super-duper-secure-mode.
- Sett det eksperimentelle flagget til Aktivert.
- Start Microsoft Edge på nytt.
Arbeidet med sikkerhetsmodus fortsetter, og det er mulig at noen funksjoner fortsatt mangler på dette tidspunktet.
< p> Microsoft la til et nytt eksperimentelt flagg til Edge nylig; dette flagget, når det er aktivert, aktiverer en preferanse i nettleserens innstillinger for å aktivere eller deaktivere den nye sikkerhetsmodusen derfra.
- Last kant: //flags/#edge-saya i nettleserens adresselinje .
- Sett flagget til Aktivert.
- Start Microsoft Edge på nytt.
Du finner den nye preferansen under Innstillinger & gt; Personvern, søk og tjenester & gt; Sikkerhet.
Avsluttende ord
Super Duper Secure Mode er eksperimentell på dette tidspunktet, og det er ingen garanti for at den vil lande i Edge Stable. Skulle den bli utgitt, vil den bli utgitt under et annet navn. (via Deskmodder)