Две недели назад Microsoft представила новую функцию безопасности в браузере Microsoft Edge под названием Super Duper Secure Mode. Super Duper Secure Mode — это экспериментальная функция, которая делает просмотр веб-страниц более безопасным. Название еще может смениться, и вполне возможно, что эта функция никогда не появится в стабильной версии Microsoft Edge.
С помощью новой функции Microsoft собирается отключить «компиляцию на лету» или JIT-компиляцию для JavaScript. Согласно исследованиям, примерно 45% уязвимостей в V8 JavaScript, обнаруженных в 2019 году, связаны с движком JIT. В более 50% случаев реальных атак эксплуатируются уязвимости JIT.
Отключение JIT сразу же значительно сократит количество атак и позволит включить функции безопасности, которые несовместимы с JIT.
По словам Microsoft, при работающей JIT-компиляции невозможно реализовать такие функции безопасности, как аппаратная защита от эксплойтов Intel Controlflow-Enforcement Technology (CET) или механизм Arbitrary Code Guard (ACG).
При отключении JIT эти методы от эксплойтов можно активировать, и для этого нужно воспользоваться режимом Super Duper Security Mode в Edge.
Отключение JIT в некоторых случаях может негативно сказаться на производительности. Microsoft отмечает, что большинство пользователей, вероятно, не заметят разницы. В тестах производительности загрузки страницы варьировалась от положительной дельты в 9,5% до отрицательного снижения на 16,9%. Использование памяти менялось от +4,6% до -2,3%, а потребление ресурсов процессора - от 15% до -11,4%.
Как настроить Super Duper Security Mode в Edge
Super Duper Secure Mode доступен в качестве экспериментального флага в Edge Canary, Dev и Beta. Чтобы включить режим, сделайте следующее:
- Перейдите по адресу:
edge://flags/#edge-enable-super-duper-secure-mode. - Установите значение Enabled для параметра Super Duper Secure Mode.
- Перезапустите Microsoft Edge.
Разработка данной функциональности продолжается, поэтому некоторые возможности пока могут отсутствовать.
Microsoft недавно добавила в Edge Canary второй экспериментальный флаг, при включении которого в настройках становится доступен переключатель режима:
- Перейдите по адресу:
edge://flags/#edge-saya. - Установите значение Enabled для параметра Saya.
- Перезапустите Microsoft Edge.
Вы найдете новый параметр в разделе Настройки > Конфиденциальность, поиск и службы > Безопасность. Переключатель называется Enable security mitigations for a more secure browser experience.
Данные изменения являются экспериментальными, поэтому в ближайшее время ожидать эту функцию в стабильной версии браузера не стоит. Кроме того, перед выпуском она может быть переименована.
Последние статьи #Windows
• Обновление KB5064093 (Build 26120.5761) для Windows 11, версия 24H2 (Beta)
• Обновление KB5064093 (Build 26200.5761) для Windows 11, версия 25H2 (Dev)
• Обновление KB5063878 для Windows 11 вызывает проблемы со стримингом через OBS NDI. Microsoft предлагает временное решение
• Microsoft просит пользователей Windows 11 предоставить обратную связь по сбоям SSD
• Xbox на Windows превратится в универсальный лаунчер для игр и приложений
• Обновление KB5063842 (Build 19045.6280) Preview для Windows 10, версия 22H2