Две недели назад Microsoft представила новую функцию безопасности в браузере Microsoft Edge под названием Super Duper Secure Mode. Super Duper Secure Mode — это экспериментальная функция, которая делает просмотр веб-страниц более безопасным. Название еще может смениться, и вполне возможно, что эта функция никогда не появится в стабильной версии Microsoft Edge.
С помощью новой функции Microsoft собирается отключить «компиляцию на лету» или JIT-компиляцию для JavaScript. Согласно исследованиям, примерно 45% уязвимостей в V8 JavaScript, обнаруженных в 2019 году, связаны с движком JIT. В более 50% случаев реальных атак эксплуатируются уязвимости JIT.
Отключение JIT сразу же значительно сократит количество атак и позволит включить функции безопасности, которые несовместимы с JIT.
По словам Microsoft, при работающей JIT-компиляции невозможно реализовать такие функции безопасности, как аппаратная защита от эксплойтов Intel Controlflow-Enforcement Technology (CET) или механизм Arbitrary Code Guard (ACG).
При отключении JIT эти методы от эксплойтов можно активировать, и для этого нужно воспользоваться режимом Super Duper Security Mode в Edge.
Отключение JIT в некоторых случаях может негативно сказаться на производительности. Microsoft отмечает, что большинство пользователей, вероятно, не заметят разницы. В тестах производительности загрузки страницы варьировалась от положительной дельты в 9,5% до отрицательного снижения на 16,9%. Использование памяти менялось от +4,6% до -2,3%, а потребление ресурсов процессора - от 15% до -11,4%.
Как настроить Super Duper Security Mode в Edge
Super Duper Secure Mode доступен в качестве экспериментального флага в Edge Canary, Dev и Beta. Чтобы включить режим, сделайте следующее:
- Перейдите по адресу:
edge://flags/#edge-enable-super-duper-secure-mode. - Установите значение Enabled для параметра Super Duper Secure Mode.
- Перезапустите Microsoft Edge.
Разработка данной функциональности продолжается, поэтому некоторые возможности пока могут отсутствовать.
Microsoft недавно добавила в Edge Canary второй экспериментальный флаг, при включении которого в настройках становится доступен переключатель режима:
- Перейдите по адресу:
edge://flags/#edge-saya. - Установите значение Enabled для параметра Saya.
- Перезапустите Microsoft Edge.
Вы найдете новый параметр в разделе Настройки > Конфиденциальность, поиск и службы > Безопасность. Переключатель называется Enable security mitigations for a more secure browser experience.
Данные изменения являются экспериментальными, поэтому в ближайшее время ожидать эту функцию в стабильной версии браузера не стоит. Кроме того, перед выпуском она может быть переименована.
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5