- I funzionari Microsoft ammettono che la società è impegnata anche nella creazione di altri software, non solo in Windows 11.
- Johnathan Norman afferma che la società tecnologica sta per introdurre nuove funzionalità di sicurezza in Edge.
- Il browser basato su Chromium sta per ottenere una modalità Super Duper Secure, secondo il gigante di Redmond.
- Nathan ha detto che sfrutta il motore di rendering JavaScript V8 di Google di destinazione a causa di bug del motore JavaScript.
Se non lo sapevi già, sarai lieto di apprendere che il team Microsoft Browser Vulnerability Research sta lavorando a un Modalità Super Duper Secure per il browser Web Edge.
Johnathan Norman di Microsoft dice che l'azienda è al lavoro creando un ambiente più sicuro e di cui non avremo nulla di cui preoccuparci in futuro.
La nostra speranza è quella di costruire qualcosa che cambi il panorama degli exploit moderni e aumenti in modo significativo il costo dello sfruttamento per gli aggressori. Le mitigazioni hanno una lunga storia di essere aggirate, quindi stiamo cercando feedback dalla comunità per costruire qualcosa di valore duraturo.
Quindi, prendendo in considerazione tutti i fattori esterni che possono mettere in pericolo i dati degli utenti in qualsiasi forma, Microsoft sta lavorando a nuovi modi ingegnosi per tenere fuori i malintenzionati.
Microsoft sta lavorando a una modalità protetta Super Duper per Edge
Come Norman spiega in modo così eloquente, la maggior parte degli exploit del browser Web basati su Chromium prendono di mira il motore di rendering JavaScript V8 di Google a causa di bug del motore JavaScript.
I problemi forniscono potenti primitive di exploit, c'è un flusso costante di bug e lo sfruttamento di questi bug segue spesso un modello semplice.
Normal aggiunge anche che i motori JavaScript rappresentano una sfida di sicurezza notevolmente difficile per i browser.
Per combattere questo problema, l'imminente modalità Super Duper Secure di Edge disabiliterà il Just-In-Time (JIT) del motore JavaScript. tecnologia di compilazione, che accelera notevolmente i carichi di lavoro JavaScript e rende questo linguaggio di scripting performante all'incirca quanto nativo codice C++.
Tutto questo perché ottenere questo livello di prestazioni richiede molta complessità, il che fornisce agli hacker molti posti dove cercare le vulnerabilità.
E se disabilitassimo semplicemente il JIT? Questa riduzione della superficie di attacco ha il potenziale per migliorare significativamente la sicurezza dell'utente; rimuoverebbe circa la metà dei bug del V8 che devono essere corretti. Per gli utenti, ciò significa aggiornamenti di sicurezza meno frequenti e meno patch di emergenza necessarie.
Sembra che questo cambiamento porterebbe anche a un Microsoft Edge notevolmente più lento, direbbero alcuni.
E sebbene ciò non sia del tutto inverosimile, Norman afferma che gli utenti con JIT disabilitato raramente notano una differenza nella loro navigazione quotidiana, nei test.
Il degrado delle prestazioni su più attività variava da nessuna variazione al 16,9 percento, insieme a un aumento medio dell'11% del consumo energetico e un aumento del 2,3% della memoria utilizzo.
La modifica sopra menzionata influisce sul popolare benchmark Speedometer 2.0 fino al 58%.
Microsoft prevede di indagare sul suo esperimento sulla modalità protetta Super Duper nei prossimi mesi e determinare se renderlo disponibile pubblicamente in Edge sia abbastanza vantaggioso.
Se sei interessato a testare la modalità Super Duper Secure, puoi farlo ora con Edge Canary, Dev e Beta.
Basta abilitare la modalità Super Duper Secure in edge://flags, quindi invia a Microsoft il tuo feedback utilizzando il menu Feedback in Edge.
Qual è la tua opinione su questa nuova funzionalità di sicurezza? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.
