MicrosoftのEdge脆弱性チームは、新しい「
まあ、Super Duper Secure Modeの背後にあるソフトウェアは(Web開発者にとってさえ)少し複雑ですが、全体的な概念は非常に理解しやすいです。 V8 JavaScriptエンジンの速度を向上させるJITコンパイラはセキュリティの悪夢であり、オフにする必要があります。
V8 JavaScriptエンジンは、非常にバグが多く、悪用が容易で、オペレーティングシステムへの優れたエントリポイントを提供するため、ハッカーのお気に入りのターゲットとして長い間使用されてきました。 2008年に導入されたJIT(またはJust-In-Time)コンパイラは、セキュリティを犠牲にしてJavaScriptのパフォーマンスを向上させ、特定されたV8の脆弱性の45%がJITに関連するようになりました。
それだけでなく、JITコンパイラは、ブラウザ開発者がIntelの Controlflow-Enforcement Technology (CET)およびMicrosoftの任意のコードガード(ACG)。 Edge Vulnerability Teamによると、JITを無効にすることの利点は驚くべきものです。そうすると、すべてのブラウザの脆弱性がハッカーにとって悪用されにくくなります。
この攻撃対象領域の減少により、エクスプロイトで見られるバグの半分が殺され、残りのすべてのバグはエクスプロイトがより困難になります。言い換えれば、ユーザーのコストは削減しますが、攻撃者のコストは増加します。
しかし、このスキームが一般的な慣行に反するのには理由があります。 JITを無効にすると、特にYouTubeのようにJavaScriptに大きく依存するWebページでブラウザのパフォーマンスが低下します。 Edge Vulnerability Teamは、「JITが無効になっているユーザーが毎日のブラウジングの違いに気付くことはめったにない」と報告していますが、違いは確かに存在し、多くの人の間で怒りを引き起こします。
Edge Vulnerability Teamのテストでは、「Super DuperSecureMode」が
Microsoftの「SuperDuperSecure Mode」は、明らかにいくつかの技術的なハードルを克服する必要がありますが、Edgeチームはおそらくその任務を果たしています。やがて、「スーパーデュパーセキュアモード」は、そのセキュリティ上の利点を無視するのが非常に難しいため、すべてのユーザーのデフォルトになる可能性があります。言うまでもなく、個人と企業の両方に迷惑をかけるセキュリティ更新の頻度を減らすことができます。
ただし、「Super Duper Secure Mode」は、現時点では実験的な機能にすぎません。テストする場合は、最新の Microsoft Edgeプレビューリリース(ベータ版、開発版、またはカナリア版)をダウンロードして、edgeと入力する必要があります。アドレスバーの://flags/#edge-enable-super-duper-secure-mode。
出典: Microsoft 経由
