Η Microsoft ανακοίνωσε ότι η ερευνητική ομάδα Edge Vulnerability Research πειραματίζεται με μια νέα δυνατότητα που ονομάζεται “Super Duper Secure Mode” και έχει σχεδιαστεί για να φέρει βελτιώσεις ασφαλείας χωρίς σημαντικές απώλειες απόδοσης.
Όταν είναι ενεργοποιημένο, το νέο Microsoft Edge Super Duper Secure Mode θα καταργήσει τη συλλογή Just-In-Time (JIT) από τον αγωγό επεξεργασίας V8, μειώνοντας τους παράγοντες που μπορούν να χρησιμοποιήσουν οι απειλητικοί παράγοντες για να εισβάλουν σε συστήματα χρηστών του Edge.
Δείτε επίσης: Η Motorola ανακοινώνει τα τηλέφωνα Edge 20, 20 Pro & Edge 20 Lite
Δείτε επίσης: Η Microsoft κυκλοφορεί τα Sleeping Tabs στον Edge
Ασφάλεια χωρίς μεγάλη επιτυχία
Με βάση τα δεδομένα CVE (Common Vulnerabilities and Exposures) που συλλέγονται από το 2019, περίπου το 45% των ευπαθειών που εντοπίστηκαν στον κινητήρα V8 JavaScript και WebAssembly σχετίζονταν με τον κινητήρα JIT.
Επιπλέον, ενώ ο JIT compiler έχει σχεδιαστεί για να αυξάνει την απόδοση μεταγλωττίζοντας τον υπολογιστή κατά την εκτέλεση του προγράμματος, η απενεργοποίησή του σε ασφαλή λειτουργία Super Duper “δεν έχει πάντα αρνητικές επιπτώσεις”.
Ενώ ακόμη βρίσκεται στο πειραματικό στάδιο, το Super Duper Secure Mode μπορεί να ενεργοποιηθεί από χρήστες των εκδόσεων προεπισκόπησης του Microsoft Edge (συμπεριλαμβανομένων των Beta, Dev και Canary) μεταβαίνοντας στο edge://flags/#edge-enable-super-duper-secure-mode και εναλλαγή στη νέα λειτουργία.
Δείτε επίσης: Twitter: Δοκιμάζει νέα διάταξη timeline Edge-to-Edge
Αυτή τη στιγμή, όταν είναι ενεργοποιημένο, το Super Duper Secure Mode απενεργοποιεί το JIT (TurboFan/Sparkplug) και ενεργοποιεί το Control-flow Enforcement Technology (CET), ένα exploit mitigation που βασίζεται στο hardware της Intel και έχει σχεδιαστεί για να παρέχει μια πιο ασφαλή εμπειρία περιήγησης.
Στο μέλλον, η Microsoft θέλει επίσης να προσθέσει υποστήριξη για το Arbitrary Code Guard (ACG), ένα άλλο mitigation ασφάλειας που θα απέτρεπε τη φόρτωση κακόβουλου κώδικα στη μνήμη, μια τεχνική που χρησιμοποιείται από τα περισσότερα web browser exploits.
Πηγή πληροφοριών: bleepingcomputer.com
