مایکروسافت Edge حالت “Super Duper Secure” را به کانال Stable این مرورگر اضافه کرد.

 مایکروسافت Edge حالت “Super Duper Secure” را به کانال Stable این مرورگر اضافه کرد.

مایکروسافت حالت “Super Duper Secure Mode” را به مرورگر Edge اضافه کرد، قابلیتی جدید که امنیت بیشتر را بدون کم کردن کارایی فراهم می آورد.

مایکروسافت حالت “Super Duper Secure Mode” را به مرورگر Edge اضافه کرد، قابلیتی جدید که امنیت بیشتر را بدون کم کردن کارایی فراهم می آورد.
کاربران میتوانند قابلیت Super Duper Secure Mode را پس از به روزرسانی به ورژن 96.0.1054.29 کانال stable یا نسخه های به روز تر، فعال کنند و همچنین میتوانند حالت متعادل و سخت گیر برای ضریب های امنیتی متفاوت انتخاب کنند.
قابلیت جدید،  زیر نظر تحت تیم آسیب پذیری Edge، قابلیت کامپایل Just-In-Time (JIT) را از پایپ لاین پروسس V8 حذف میکند، که باعث کاهش attack surface میشود که به هکر ها امکان میداد تا به سیستم کاربران Edge نفوذ کنند.
مایکروسافت این حالت را " یک حالت وبگردی در مایکروسافت Edge که امنیت اولویت در نظر میگیرد، که برای شما یک لایه ی امنیتی اضافه در هنگام وب گردی فراهم میکند. " شرح داده است.
سرپرست گروه تحقیقات امنیتی مایکروسافت Johnathan Norman توضیح میدهد :" ما به آرامی برای نسخه ی پایدار حالت Super Duper Secure Mode را اضافه کردیم"
" حالت Balanced یاد میگیرد که چه سایت هایی را استفاده و به چه سایت هایی اعتماد میکنید، حالت strict ... سخت گیر است :) کاربران میتوانند سایت های استثنای خود را وارد کنند."

مایکروسافت edge

هنگام انتخاب، Super Duper Secure Mode قابلیت JIT را غیر فعال میکند و Control-flow Enforcement Technology (CET) اینتل را فعال میکند، یک قابلیت ضد اکسپلویت سخت افزاری که تجربه ی وب گردی امن تری را فعال میکند.
همانطور که Norman در آگوست افشا کرد ابتدا که این قابلیت اعلام شده بود، حدودا 45% تمام آسیب پذیری های امنیتی که در جاوا اسکریپت V8 و موتور WebAssembly مربوط به موتور JIT بودند، مسئول بیش از نصف تمام اکسپلویت های کروم ‘in the Wild’ که از باگ های JIT سؤاستفاده میکردند.
با غیرفعالسازی JIT، اکسپلویت sruface attack با وجود برداشته شدن باگ های V8 کاهش می یابد.
Norman توضیح میدهد : "این کاهش در surface attack نیمی از باگ هایی ما در اکسپلویت ها میبینیم را حذف میکند و نصف دیگر باقی مانده بسیار برای اکسپلویت سخت تر میشود.

منبع : www.bleepingcomputer.com