door Martin Brinkmann op 18 augustus 2021 in Microsoft Edge – 1 reactie
Microsoft onthulde ongeveer twee weken geleden een nieuwe beveiligingsfunctie genaamd Super Duper Secure Mode in de Microsoft Edge-webbrowser van het bedrijf. Super Duper Secure Mode is een experimentele functie om de browse-ervaring veiliger te maken. De naam is niet definitief en het is mogelijk dat de functie nooit in Microsoft Edge stable terechtkomt.
Microsoft richt zich op de Just In Time (JIT)-compiler met de beveiligingsfunctie en introduceert tegelijkertijd beveiligingsbeperkingen. Onderzoek naar JIT toont aan dat het in 2019 verantwoordelijk was voor bijna 45% van de CVE's (Common Vulnerabilities and Exposures) en dat het in meer dan 50% van de gevallen die “in het wild” voorkomen, misbruikbugs in de compiler aanvalt.
Het uitschakelen van JIT zou het aantal aanvallen meteen aanzienlijk verminderen, en het zou de weg vrijmaken voor beveiligingsmaatregelen die niet in de browser kunnen worden ingeschakeld terwijl JIT is ingeschakeld.
Microsoft noemt Controlflow-Enforcement Technology (CET), een “hardwaregebaseerde exploitbeperking van Intel” en Arbitrary Code Guard (ACG) als twee voorbeelden van oplossingen die niet kunnen worden ingeschakeld terwijl JIT is ingeschakeld.
Als JIT is uitgeschakeld, kunnen deze technieken voor het beperken van exploits worden ingeschakeld, en dat is wat Microsoft heeft gepland voor Super Duper Secure Mode in de Edge-browser van het bedrijf.
Het uitschakelen van JIT kan de prestaties beïnvloeden. Microsoft merkt op dat de meeste gebruikers waarschijnlijk geen verschil zullen merken als JIT is uitgeschakeld. Uit prestatiegegevens blijkt dat het uitschakelen niet altijd negatieve gevolgen heeft. Voor de paginalaadprestaties varieerden de resultaten van een positieve verbetering van 9,5% tot een negatieve daling van 16,9%, afhankelijk van de pagina. Het geheugengebruik lag tussen 4,6% en -2,3% en het vermogen tussen 15% en -11,4%.
Super Duper Secure Mode beheren in Microsoft Edge
Microsoft introduceerde Super Duper Secure Mode als een experimentele vlag in Edge Canary, Dev en Beta. Ga als volgt te werk om dit in te schakelen:
- Laad edge://flags/#edge-enable-super-duper-secure-mode.
- Stel de experimentele vlag in op Ingeschakeld.
- Start Microsoft Edge opnieuw.
Het werk aan de beveiligingsmodus gaat door en het is mogelijk dat sommige functies op dit moment nog ontbreken.
< p>Microsoft heeft onlangs een tweede experimentele vlag aan Edge toegevoegd; deze vlag, indien ingeschakeld, schakelt een voorkeur in de browserinstellingen in om de nieuwe beveiligingsmodus vanaf daar in of uit te schakelen.
- Laad edge://flags/#edge-saya in de adresbalk van de browser .
- Zet de vlag op Ingeschakeld.
- Start Microsoft Edge opnieuw.
U vindt de nieuwe voorkeur onder Instellingen > Privacy, zoeken en services > Beveiliging.
Slotwoorden
Super Duper Secure Mode is op dit moment experimenteel en er is geen garantie dat het in Edge Stable terecht zal komen. Mocht het uitkomen, dan wordt het onder een andere naam uitgebracht. (via Deskmodder)