Функция предназначена для улучшения кибербезопасности без значительных потерь производительности.
Специалисты компании Microsoft экспериментируют с новой функцией для браузера Microsoft Edge, получившей название Super Duper Secure Mode. Функция предназначена для улучшения кибербезопасности без значительных потерь производительности.
После включения нового параметра режим Microsoft Edge Super Duper Secure Mode удаляет JIT-компиляцию из конвейера обработки V8, уменьшая поверхность атаки, которую злоумышленники могут использовать для взлома систем пользователей Edge.
По данным базы знаний CVE (Common Vulnerabilities and Exposures), собранных с 2019 года, около 45% уязвимостей в движке V8 JavaScript и WebAssembly были связаны с движком JIT, и более половины всех «обычных» эксплоитов для браузера Google Chrome используют JIT-уязвимости.
«Такое сокращение поверхности атаки может значительно улучшить безопасность пользователей и устранит примерно половину уязвимостей в V8, которые необходимо исправить. Другими словами, мы снижаем затраты для пользователей, но увеличиваем затраты для злоумышленников», — пояснили ИБ-эксперты.
Новая функция пока все еще находится на экспериментальной стадии разработки, однако Super Duper Secure Mode может быть включен пользователями предварительных версий Microsoft Edge (включая бета-версию, Dev и Canary). Super Duper Secure Mode отключает JIT (TurboFan/Sparkplug) и включает аппаратное средство защиты Control-flow Enforcement Technology (CET).
Разбираем кейсы, делимся опытом, учимся на чужих ошибках