- Microsoftの関係者は、同社がWindows 11だけでなく、他のソフトウェアの作成にも忙しいことを認めています。
- Johnathan Normanは、テクノロジー会社がEdgeに新しいセキュリティ機能を導入しようとしていると述べています。
- レドモンドの巨人によると、ChromiumベースのブラウザはSuper DuperSecureモードを取得しようとしています。
- ネイサンはそれを述べました JavaScriptエンジンのバグが原因で、エクスプロイトはGoogleのV8JavaScriptレンダリングエンジンをターゲットにしています。
まだご存じない場合は、Microsoft Browser VulnerabilityResearchチームが スーパーデュパーセキュアモード EdgeWebブラウザー用。
MicrosoftのJohnathanNorman 会社は一生懸命働いていると言います より安全な環境を作り、将来的に心配することはありません。
私たちの希望は、現代のエクスプロイトの状況を変え、攻撃者のエクスプロイトのコストを大幅に引き上げる何かを構築することです。 緩和策は回避されてきた長い歴史があるため、永続的な価値のあるものを構築するために、コミュニティからのフィードバックを求めています。
そのため、あらゆる形や形式のユーザーデータを危険にさらす可能性のあるすべての外部要因を考慮して、マイクロソフトは悪意のあるユーザーを締め出すための新しい独創的な方法に取り組んでいます。
MicrosoftはEdge用のSuperDuper SecureModeに取り組んでいます
Normanが雄弁に説明しているように、ほとんどのChromiumベースのWebブラウザの悪用は、JavaScriptエンジンのバグのためにGoogleのV8JavaScriptレンダリングエンジンをターゲットにしています。
これらの問題は強力なエクスプロイトプリミティブを提供し、バグは絶え間なく流れており、これらのバグのエクスプロイトは多くの場合、単純なテンプレートに従います。
Normalはまた、JavaScriptエンジンはブラウザにとって非常に難しいセキュリティ上の課題であると付け加えています。
この問題に対処するために、Edgeの今後のSuper Duper Secure Modeは、JavaScriptエンジンのJust-In-Time(JIT)を無効にします。 JavaScriptのワークロードを劇的に高速化し、このスクリプト言語をネイティブとほぼ同じパフォーマンスにするコンパイルテクノロジー C ++コード。
これはすべて、このレベルのパフォーマンスを得るには多くの複雑さが必要であり、ハッカーに脆弱性を詮索する場所がたくさんあるためです。
単にJITを無効にした場合はどうなりますか? この攻撃対象領域の削減は、ユーザーのセキュリティを大幅に向上させる可能性があります。 修正が必要なV8バグの約半分が削除されます。 ユーザーにとって、これはセキュリティ更新の頻度が少なく、必要な緊急パッチが少ないことを意味します。
この変更により、MicrosoftEdgeの速度が大幅に低下するようです。
ノーマン氏によると、これは完全に先取りされたものではありませんが、JITが無効になっているユーザーは、テストで毎日のブラウジングの違いに気付くことはめったにありません。
複数のタスクにわたるパフォーマンスの低下は、まったく変化がない状態から16.9%までの範囲でした。 消費電力が平均11%増加し、メモリが2.3%増加します。 利用方法。
上記の変更は、人気のあるSpeedometer 2.0ベンチマークに58%もの影響を与えます。
Microsoftは、今後数か月にわたってSuper Duper Secure Modeの実験を調査し、Edgeで公開することが十分に有益かどうかを判断する予定です。
Super Duper Secure Modeのテストに興味がある場合は、Edge Canary、Dev、およびBetaを使用して今すぐテストできます。
でスーパーデュパーセキュアモードを有効にするだけです エッジ://フラグ、次に、Edgeの[フィードバック]メニューを使用してMicrosoftにフィードバックを送信します。
この新しいセキュリティ機能についてどう思いますか? 以下のコメントセクションで私たちとあなたの考えを共有してください。
