- Funcionários da Microsoft admitem que a empresa também está ocupada com a criação de outro software, não apenas o Windows 11.
- Johnathan Norman diz que a empresa de tecnologia está prestes a introduzir novos recursos de segurança no Edge.
- O navegador baseado em Chromium está prestes a obter um modo Super Duper Secure, de acordo com a gigante de Redmond.
- Nathan mencionou isso explorações têm como alvo o mecanismo de renderização V8 JavaScript do Google por causa de bugs no mecanismo JavaScript.
Se você ainda não sabia, ficará satisfeito em saber que a equipe de pesquisa de vulnerabilidade do navegador da Microsoft está trabalhando em um Modo Super Duper Secure para o navegador Edge.
Johnathan Norman da Microsoft diz que a empresa está trabalhando duro criando um ambiente mais seguro e com o qual não teremos nada com que nos preocupar no futuro.
Nossa esperança é construir algo que mude o cenário moderno de exploração e aumente significativamente o custo de exploração para os invasores. As mitigações têm uma longa história de serem contornadas, por isso estamos buscando feedback da comunidade para construir algo de valor duradouro.
Portanto, levando em consideração todos os fatores externos que podem colocar em risco os dados do usuário de qualquer forma, a Microsoft está trabalhando em novas maneiras engenhosas de manter os bandidos afastados.
A Microsoft está trabalhando em um modo Super Duper Secure para Edge
Como Norman explica tão eloquentemente, a maioria das explorações de navegador da web baseado em Chromium tem como alvo o mecanismo de renderização V8 JavaScript do Google por causa de bugs no mecanismo JavaScript.
Os problemas fornecem primitivos de exploit poderosos, há um fluxo constante de bugs e a exploração desses bugs geralmente segue um modelo simples.
Normal também acrescenta que os motores JavaScript são um desafio de segurança extremamente difícil para os navegadores.
Para combater este problema, o próximo modo Super Duper Secure do Edge desabilitaria o mecanismo Just-In-Time (JIT) do JavaScript tecnologia de compilação, que acelera drasticamente as cargas de trabalho de JavaScript e torna esta linguagem de script quase tão eficiente quanto nativa Código C ++.
Tudo isso porque a obtenção desse nível de desempenho requer muita complexidade, o que fornece aos hackers muitos lugares onde procurar vulnerabilidades.
E se simplesmente desativássemos o JIT? Essa redução da superfície de ataque tem o potencial de melhorar significativamente a segurança do usuário; removeria cerca de metade dos bugs do V8 que devem ser corrigidos. Para os usuários, isso significa atualizações de segurança menos frequentes e menos correções de emergência necessárias.
Parece que essa mudança também levaria a um Microsoft Edge dramaticamente mais lento, alguns diriam.
E embora isso não seja completamente improvável, Norman diz que os usuários com JIT desativado raramente notam uma diferença em sua navegação diária, nos testes.
A degradação do desempenho em várias tarefas variou de nenhuma alteração a 16,9 por cento, junto com um aumento médio de 11 por cento no consumo de energia e um aumento de 2,3 por cento na memória uso.
A mudança acima mencionada impacta o popular benchmark Velocímetro 2.0 em até 58 por cento.
A Microsoft planeja investigar seu experimento Super Duper Secure Mode nos próximos meses e determinar se torná-lo disponível publicamente no Edge é benéfico o suficiente.
Se estiver interessado em testar o modo Super Duper Secure, você pode fazer isso agora com Edge Canary, Dev e Beta.
Basta ativar o modo Super Duper Secure em edge: // flagse envie seu feedback à Microsoft usando o menu Feedback do Edge.
Qual é a sua opinião sobre esse novo recurso de segurança? Compartilhe suas idéias conosco na seção de comentários abaixo.
