- Microsoft 관계자는 회사가 Windows 11뿐만 아니라 다른 소프트웨어 제작에도 바쁘다는 것을 인정합니다.
- Johnathan Norman은 기술 회사가 Edge에 새로운 보안 기능을 도입하려고 한다고 말합니다.
- Redmond의 거물에 따르면 Chromium 기반 브라우저는 Super Duper Secure 모드를 사용할 예정입니다.
- 네이선이 언급한 익스플로잇은 JavaScript 엔진 버그로 인해 Google의 V8 JavaScript 렌더링 엔진을 대상으로 합니다.
아직 알지 못했다면 Microsoft 브라우저 취약점 연구 팀이 슈퍼 듀퍼 보안 모드 Edge 웹 브라우저용.
마이크로소프트의 조나단 노먼 회사가 힘들다고 한다 더 안전한 환경을 만들고 미래에 걱정할 일이 없을 것입니다.
우리의 희망은 현대 익스플로잇 환경을 바꾸고 공격자의 익스플로잇 비용을 크게 높이는 무언가를 구축하는 것입니다. 완화는 우회된 오랜 역사를 가지고 있으므로 지속적인 가치가 있는 무언가를 구축하기 위해 커뮤니티에서 피드백을 구하고 있습니다.
따라서 Microsoft는 형태나 형태에 관계없이 사용자 데이터를 위험에 빠뜨릴 수 있는 모든 외부 요인을 고려하여 나쁜 사람을 차단할 수 있는 새롭고 독창적인 방법을 연구하고 있습니다.
Microsoft는 Edge용 Super Duper Secure Mode를 개발 중입니다.
Norman이 매우 설득력 있게 설명했듯이 대부분의 Chromium 기반 웹 브라우저 익스플로잇은 JavaScript 엔진 버그로 인해 Google의 V8 JavaScript 렌더링 엔진을 대상으로 합니다.
이 문제는 강력한 익스플로잇 프리미티브를 제공하고 버그의 꾸준한 흐름이 있으며 이러한 버그의 익스플로잇은 종종 간단한 템플릿을 따릅니다.
Normal은 또한 JavaScript 엔진이 브라우저에 매우 어려운 보안 과제라고 덧붙입니다.
이 문제를 해결하기 위해 Edge의 곧 출시될 Super Duper 보안 모드는 JavaScript 엔진의 JIT(Just-In-Time)를 비활성화합니다. JavaScript 워크로드의 속도를 극적으로 높이고 이 스크립팅 언어를 네이티브 수준의 성능으로 만드는 컴파일 기술 C++ 코드.
이 모든 것은 이러한 수준의 성능을 얻으려면 많은 복잡성이 필요하기 때문에 해커에게 취약점을 찾아낼 수 있는 많은 장소가 제공됩니다.
JIT를 단순히 비활성화하면 어떻게 될까요? 이러한 공격 표면의 감소는 사용자 보안을 크게 향상시킬 가능성이 있습니다. 수정해야 하는 V8 버그의 대략 절반을 제거합니다. 이는 사용자의 경우 보안 업데이트 빈도가 줄어들고 긴급 패치가 더 적게 필요함을 의미합니다.
이 변경으로 인해 Microsoft Edge가 극적으로 느려질 것으로 일부에서는 말합니다.
그리고 그것이 완전히 과장된 것은 아니지만 Norman은 JIT가 비활성화된 사용자가 테스트에서 일상적인 브라우징의 차이를 거의 느끼지 못한다고 말합니다.
여러 작업에 걸친 성능 저하의 범위는 변화가 전혀 없는 것에서 16.9%, 전력 소비가 평균 11% 증가하고 메모리가 2.3% 증가합니다. 용법.
위에서 언급한 변경 사항은 인기 있는 Speedometer 2.0 벤치마크에 최대 58%까지 영향을 미칩니다.
Microsoft는 앞으로 몇 개월 동안 Super Duper Secure Mode 실험을 조사하고 Edge에서 공개적으로 사용할 수 있도록 하는 것이 충분히 유익한지 결정할 계획입니다.
Super Duper 보안 모드를 테스트하는 데 관심이 있다면 지금 Edge Canary, Dev 및 Beta에서 테스트할 수 있습니다.
에서 Super Duper 보안 모드를 활성화하기만 하면 됩니다. edge://flags를 클릭한 다음 Edge의 피드백 메뉴를 사용하여 Microsoft에 피드백을 보냅니다.
이 새로운 보안 기능에 대한 귀하의 의견은 무엇입니까? 아래 의견 섹션에서 의견을 공유하십시오.
