Microsoft экспериментирует с новой функцией Super Duper Secure Mode в Edge

Microsoft экспериментирует с новой функцией Super Duper Secure Mode в Edge

Функция предназначена для улучшения кибербезопасности без значительных потерь производительности.

image

Специалисты компании Microsoft экспериментируют с новой функцией для браузера Microsoft Edge, получившей название Super Duper Secure Mode. Функция предназначена для улучшения кибербезопасности без значительных потерь производительности.

После включения нового параметра режим Microsoft Edge Super Duper Secure Mode удаляет JIT-компиляцию из конвейера обработки V8, уменьшая поверхность атаки, которую злоумышленники могут использовать для взлома систем пользователей Edge.

По данным базы знаний CVE (Common Vulnerabilities and Exposures), собранных с 2019 года, около 45% уязвимостей в движке V8 JavaScript и WebAssembly были связаны с движком JIT, и более половины всех «обычных» эксплоитов для браузера Google Chrome используют JIT-уязвимости.

«Такое сокращение поверхности атаки может значительно улучшить безопасность пользователей и устранит примерно половину уязвимостей в V8, которые необходимо исправить. Другими словами, мы снижаем затраты для пользователей, но увеличиваем затраты для злоумышленников», — пояснили ИБ-эксперты.

Новая функция пока все еще находится на экспериментальной стадии разработки, однако Super Duper Secure Mode может быть включен пользователями предварительных версий Microsoft Edge (включая бета-версию, Dev и Canary). Super Duper Secure Mode отключает JIT (TurboFan/Sparkplug) и включает аппаратное средство защиты Control-flow Enforcement Technology (CET).


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!