Microsoft hat angekündigt, dass das Edge-Security-Team mit einer neuen Funktion experimentiert, die den Namen "Super Duper Secure Mode" trägt. Das soll erhebliche Sicherheitsverbesserungen ohne signifikante Leistungseinbußen bringen.
Das geht aus einem Beitrag des Sicherheits-Teams bei Github hervor (via Bleeping Computer). Dieser neue Super Duper Secure Mode verringert die Angriffsfläche, die Bedrohungsakteure nutzen können, um in die Systeme von Edge-Benutzern einzudringen. Das funktioniert über die Entfernung der Just-In-Time-Kompilierung (JIT) aus der V8-Verarbeitungspipeline, erläutert Johnathan Norman, Microsoft Edge Vulnerability Research Lead.
Einblick in die aktuelle stabile Version Edge 92
Sicherheit ohne Leistungseinbußen
"Diese Verringerung der Angriffsfläche hat das Potenzial, die Sicherheit der Nutzer erheblich zu verbessern; sie würde etwa die Hälfte der V8-Fehler beseitigen, die behoben werden müssen", so Norman.
Viel Nutzen, kaum Negatives
"Diese Reduzierung der Angriffsfläche tötet die Hälfte der Bugs, die wir in Exploits sehen und jeder verbleibende Bug wird schwieriger auszunutzen. Anders ausgedrückt: Wir senken die Kosten für die Nutzer, erhöhen aber die Kosten für die Angreifer." Außerdem soll der JIT-Compiler die Leistung steigern, indem der Computer während der Programmausführung (zur Laufzeit) kompiliert wird. Die Deaktivierung des JIT-Compilers im Super Duper Secure Mode hätte daher kaum negative Auswirkungen.
Der Super Duper Secure Mode befindet sich zwar noch im experimentellen Stadium, kann aber von Nutzern aller Microsoft Edge-Vorabversionen (einschließlich Beta, Dev und Canary) bereits aktiviert werden. Das funktioniert über ein experimentelles Flag, das über edge://flags/#edge-enable-super-duper-secure-mode eingeschaltet werden kann.
"Dies ist natürlich nur ein Experiment; die Dinge können sich noch ändern, und wir haben noch einige technische Herausforderungen zu bewältigen", erläutert Norman. "Außerdem wird unser augenzwinkernder Name wahrscheinlich in etwas Professionelleres geändert werden müssen, wenn wir als Funktion starten. Fürs Erste werden wir aber weiterhin Spaß daran haben."
Anmelden
Microsoft hat angekündigt, dass das Edge-Security-Team mit einer neuen Funktion experimentiert, die den Namen "Super Duper Secure Mode" trägt. Das soll erhebliche Sicherheitsverbesserungen ohne signifikante Leistungseinbußen bringen.
Das geht aus einem Beitrag des Sicherheits-Teams bei Github hervor (via Bleeping Computer). Dieser neue Super Duper Secure Mode verringert die Angriffsfläche, die Bedrohungsakteure nutzen können, um in die Systeme von Edge-Benutzern einzudringen. Das funktioniert über die Entfernung der Just-In-Time-Kompilierung (JIT) aus der V8-Verarbeitungspipeline, erläutert Johnathan Norman, Microsoft Edge Vulnerability Research Lead.
