- Αξιωματούχοι της Microsoft παραδέχονται ότι η εταιρεία είναι επίσης απασχολημένη με τη δημιουργία άλλου λογισμικού, όχι μόνο με τα Windows 11.
- Ο Johnathan Norman λέει ότι η τεχνολογική εταιρεία πρόκειται να εισαγάγει νέα χαρακτηριστικά ασφαλείας στο Edge.
- Το πρόγραμμα περιήγησης που βασίζεται στο Chromium πρόκειται να αποκτήσει μια λειτουργία Super Duper Secure, σύμφωνα με τον κολοσσό του Redmond.
- Ο Nathan το ανέφερε εκμεταλλεύεται τη στόχευση της μηχανής απόδοσης JavaScript V8 της Google λόγω σφαλμάτων του κινητήρα JavaScript.
Εάν δεν το γνωρίζατε ήδη, τότε θα χαρείτε να μάθετε ότι η ομάδα ερευνών ευπάθειας του προγράμματος περιήγησης Microsoft εργάζεται σε μια Super Duper Secure Mode για το πρόγραμμα περιήγησης ιστού Edge.
Ο Johnathan Norman της Microsoft λέει ότι η εταιρεία εργάζεται σκληρά δημιουργώντας ένα ασφαλέστερο περιβάλλον και ότι δεν θα έχουμε τίποτα να ανησυχούμε στο μέλλον.
Η ελπίδα μας είναι να χτίσουμε κάτι που αλλάζει το σύγχρονο τοπίο εκμετάλλευσης και αυξάνει σημαντικά το κόστος εκμετάλλευσης για τους επιτιθέμενους. Οι ελαφρύνσεις έχουν μακρά ιστορία παράκαμψης, επομένως ζητάμε ανατροφοδότηση από την κοινότητα για να δημιουργήσουμε κάτι διαρκούς αξίας.
Έτσι, λαμβάνοντας υπόψη όλους τους εξωτερικούς παράγοντες που μπορούν να θέσουν σε κίνδυνο τα δεδομένα των χρηστών σε οποιοδήποτε σχήμα ή μορφή, η Microsoft εργάζεται σε νέους έξυπνους τρόπους για να κρατήσει τους κακούς μακριά.
Η Microsoft εργάζεται σε μια Super Duper Secure Mode for Edge
Όπως εξηγεί τόσο εύγλωττα ο Norman, τα περισσότερα προγράμματα περιήγησης που βασίζονται στο Chromium εκμεταλλεύονται τον κινητήρα απόδοσης V8 JavaScript της Google λόγω σφαλμάτων του κινητήρα JavaScript.
Τα ζητήματα παρέχουν ισχυρά πρωτότυπα εκμετάλλευσης, υπάρχει μια σταθερή ροή σφαλμάτων και η εκμετάλλευση αυτών των σφαλμάτων ακολουθεί συχνά ένα απλό πρότυπο.
Ο Normal προσθέτει επίσης ότι οι μηχανές JavaScript είναι μια εξαιρετικά δύσκολη πρόκληση ασφάλειας για προγράμματα περιήγησης.
Προκειμένου να αντιμετωπιστεί αυτό το πρόβλημα, η επερχόμενη ασφαλής λειτουργία Super Duper του Edge θα απενεργοποιήσει το Just-In-Time (JIT) του κινητήρα JavaScript τεχνολογία μεταγλώττισης, η οποία επιταχύνει δραματικά τον φόρτο εργασίας της JavaScript και καθιστά αυτή τη γλώσσα δέσμης ενεργειών τόσο αποτελεσματική όσο και τη μητρική Κώδικας C ++.
Όλα αυτά οφείλονται στο ότι η απόκτηση αυτού του επιπέδου απόδοσης απαιτεί πολλή πολυπλοκότητα, η οποία παρέχει στους χάκερ πολλά μέρη για να αναζητήσουν ευπάθειες.
Τι γίνεται αν απενεργοποιήσουμε απλά το JIT; Αυτή η μείωση της επιφάνειας επίθεσης έχει τη δυνατότητα να βελτιώσει σημαντικά την ασφάλεια των χρηστών. θα αφαιρέσει περίπου τα μισά από τα σφάλματα V8 που πρέπει να διορθωθούν. Για τους χρήστες, αυτό σημαίνει λιγότερο συχνές ενημερώσεις ασφαλείας και λιγότερες επιδιορθώσεις έκτακτης ανάγκης που απαιτούνται.
Φαίνεται ότι αυτή η αλλαγή θα οδηγούσε επίσης σε δραματικά πιο αργό Microsoft Edge, θα έλεγαν κάποιοι.
Και παρόλο που αυτό δεν είναι τελείως εξωφρενικό, ο Norman λέει ότι οι χρήστες με ειδικές ανάγκες JIT σπάνια παρατηρούν διαφορά στην καθημερινή περιήγησή τους, στις δοκιμές.
Η υποβάθμιση της απόδοσης σε πολλές εργασίες κυμαινόταν από καμία απολύτως αλλαγή έως 16,9 τοις εκατό, μαζί με μια μέση αύξηση της κατανάλωσης ισχύος κατά 11 τοις εκατό και αύξηση της μνήμης κατά 2,3 τοις εκατό χρήση.
Η προαναφερθείσα αλλαγή επηρεάζει το δημοφιλές δείκτη αναφοράς Speedometer 2.0 έως και 58 τοις εκατό.
Η Microsoft σχεδιάζει να διερευνήσει το πείραμά της Super Duper Secure Mode τους επόμενους μήνες και να καθορίσει εάν η δημοσίευσή της στο Edge είναι αρκετά επωφελής.
Εάν ενδιαφέρεστε να δοκιμάσετε τη λειτουργία Super Duper Secure Mode, μπορείτε να το κάνετε τώρα με τα Edge Canary, Dev και Beta.
Απλώς ενεργοποιήστε τη λειτουργία Super Duper Secure Mode άκρη: // σημαίεςκαι, στη συνέχεια, στείλτε τα σχόλιά σας στη Microsoft χρησιμοποιώντας το μενού Σχόλια στο Edge.
Ποια είναι η γνώμη σας για αυτό το νέο χαρακτηριστικό ασφαλείας; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.
