首页最新动态Microsoft Edge 获得“Super Duper 安全模式”升级

Microsoft Edge 获得“Super Duper 安全模式”升级

微软宣布,Edge 漏洞研究团队正在试验一项名为“Super Duper Secure Mode”的新功能,旨在在不显着性能损失的情况下带来安全改进。

启用后,新的 Microsoft Edge Super Duper 安全模式将从 V8 处理线中删除即时 (JIT) 集合,从而减少威胁代理可以用来入侵 Edge 用户系统的因素。

另见: 摩托罗拉发布 Edge 20、20 Pro 和 Edge 20 Lite 手机

超级骗子安全模式

另见: 微软在 Edge 上发布睡眠标签

没有多大成功的安全性

根据自 2019 年以来收集的 CVE(常见漏洞和暴露)数据,在 V45 JavaScript 和 WebAssembly 引擎中发现的漏洞中约有 8% 与 JIT 引擎有关。

此外,虽然 JIT 编译器旨在通过在运行程序时编译计算机来提高性能,但在安全的 Super Duper 模式下禁用它“并不总是有负面影响”。

虽然仍处于测试阶段,但 Microsoft Edge 预览版(包括 Beta、Dev 和 Canary)的用户可以通过访问 edge://flags/#edge-enable-super-duper-secure -mode 和切换到新模式。

另见: Twitter:测试新的 Edge-to-Edge 时间线布局

现在,启用后,Super Duper 安全模式会关闭 JIT(TurboFan / Sparkplug)并打开 控制流执行技术 (CET),一种基于英特尔硬件的漏洞利用缓解措施,旨在提供更安全的浏览体验。

未来,微软还希望增加对任意代码保护 (ACG) 的支持,这是另一种安全缓解措施,可以防止恶意代码加载到内存中,这是大多数 Web 浏览器漏洞利用的技术。

信息来源:bleepingcomputer.com

spot_img

实时新闻