Microsoft Edge добавляет режим Super Duper Secure Mode в стабильный канал

9
Microsoft Edge добавляет режим Super Duper Secure Mode в стабильный канал

Microsoft незаметно добавила в веб-браузер Microsoft Edge «Super Duper Secure Mode» — новую функцию, которая обеспечивает улучшения безопасности без значительных потерь производительности.

Пользователи могут включить режим Super Duper Secure Mode после обновления Edge до стабильной версии 96.0.1054.29 или более поздней, и они могут переключаться между сбалансированным и строгим режимами для разных уровней повышения безопасности.

Новая функция, которая с августа тестируется группой Edge Vulnerability Research, удаляет Just-In-Time Compilation (JIT) из конвейера обработки V8, тем самым сокращая поверхность атаки, которую могут использовать злоумышленники для взлома систем пользователей Edge.

Microsoft описывает Super Duper Secure Mode как «режим просмотра в Microsoft Edge, в котором безопасность вашего браузера имеет приоритет, предоставляя вам дополнительный уровень защиты при просмотре веб-страниц».

«Мы незаметно выпустили стабильный режим Super Duper Secure Mode (96.0.1054.29), — сказал Джонатан Норман, руководитель исследования уязвимостей Microsoft Edge.

«Balanced узнает, какие сайты вы часто посещаете, и доверяет им, strict — это хорошо … строго :) Теперь пользователи могут добавлять свои собственные исключения».

При включении Super Duper Secure Mode отключает JIT (TurboFan / Sparkplug) и включает технологию Intel Control-flow Enforcement Technology (CET), аппаратную защиту от эксплойтов, которая обеспечивает более безопасный просмотр.

Как сообщил Норман в августе, когда эта функция была впервые анонсирована, примерно 45% всех уязвимостей безопасности, обнаруженных в движке V8 JavaScript и WebAssembly, были связаны с движком JIT, что составляет более половины всех «обычных» эксплойтов Chrome, использующих ошибки JIT. .

Отключение JIT резко снижает поверхность атаки за счет удаления почти половины ошибок V8, которые необходимо исправить.

«Это сокращение поверхности атаки устраняет половину ошибок, которые мы видим в эксплойтах, и каждую оставшуюся ошибку становится труднее использовать. Иными словами, мы снижаем затраты для пользователей, но увеличиваем затраты для злоумышленников», — пояснил Норман.

В будущем Microsoft планирует включить поддержку Arbitrary Code Guard (ACG) в режиме Super Duper Secure Mode, еще одно средство защиты, которое не позволит злоумышленникам загрузить вредоносный код в память — известный метод, используемый большинством эксплойтов веб-браузеров.

Команда по исследованию уязвимостей Edge также планирует выпустить новую функцию с версиями Edge для Android и macOS.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here