af Martin Brinkmann den 18. august 2021 i Microsoft Edge – 3 kommentarer
Microsoft afslørede en ny sikkerhedsfunktion kaldet Super Duper Secure Mode i virksomhedens Microsoft Edge -webbrowser for cirka to uger siden. Super Duper Secure Mode er en eksperimentel funktion for at gøre browseroplevelsen mere sikker. Navnet er ikke endeligt, og det er muligt, at funktionen aldrig lander i Microsoft Edge -stabil.
Microsoft målretter Just In Time (JIT) -kompileren med sikkerhedsfunktionen og introducerer samtidig sikkerhedsreduktioner. Forskning på JIT viser, at den var ansvarlig for næsten 45% af CVE'er (almindelige sårbarheder og eksponeringer) i 2019, og at angriber fejl i misbrug i kompilatoren i mere end 50% af de tilfælde, der er “i naturen”.
Deaktivering af JIT ville reducere angreb med en betydelig margin med det samme, og det ville bane vejen for sikkerhedsreduktioner, der ikke kan aktiveres i browseren, mens JIT er aktiveret.
Microsoft nævner Controlflow-Enforcement Technology (CET) , en “hardware-baseret udnyttelsesreducering fra Intel” og Arbitrary Code Guard (ACG) som to eksempler på afbødninger, der ikke kan aktiveres, mens JIT er aktiveret.
Når JIT er deaktiveret, kan disse udnyttelsesreducerende teknikker aktiveres, og det er, hvad Microsoft har planlagt for Super Duper Secure Mode i virksomhedens Edge -browser.
Deaktivering af JIT kan påvirke ydeevnen. Microsoft bemærker, at de fleste brugere sandsynligvis ikke ville bemærke en forskel med JIT deaktiveret. Ydelsesdata afslørede, at deaktiveringen ikke altid har negative virkninger. For sideindlæsningens ydeevne varierede resultaterne fra en positiv forbedring på 9,5% til et negativt fald på 16,9%, afhængigt af siden. Hukommelsesbrugs raseri var mellem 4,6% og -2,3% og strøm mellem 15% og -11,4%.
Håndtering af Super Duper Secure Mode i Microsoft Edge
Microsoft introducerede Super Duper Secure Mode som et eksperimentelt flag i Edge Canary, Dev og Beta. For at aktivere det skal du gøre følgende:
- Indlæs kant: //flags/#edge-enable-super-duper-secure-mode.
- Indstil det eksperimentelle flag til Aktiveret.
- Genstart Microsoft Edge.
Arbejdet med sikkerhedstilstanden fortsætter, og det er muligt, at nogle funktioner stadig mangler på dette tidspunkt.
< p> Microsoft tilføjede for nylig et andet eksperimentelt flag til Edge; dette flag, når det er aktiveret, muliggør en præference i browserens indstillinger for at aktivere eller deaktivere den nye sikkerhedstilstand derfra.
- Indlæs kant: //flag/#edge-saya i browserens adresselinje .
- Indstil flaget til Aktiveret.
- Genstart Microsoft Edge.
Du finder den nye præference under Indstillinger & gt; Fortrolighed, søgning og tjenester & gt; Sikkerhed.
Lukende ord
Super Duper Secure Mode er eksperimentel på dette tidspunkt, og der er ingen garanti for, at den lander i Edge Stable. Skulle det blive frigivet, vil det blive frigivet under et andet navn. (via Deskmodder)