Microsoft отключит некоторые функции безопасности Edge ради лучшей защиты

Вскоре в Microsoft Edge может появиться значительное обновление безопасности, которое может показаться немного странным.

Microsoft отключит некоторые функции безопасности Edge ради лучшей защиты. Фото: Pixabay

Microsoft раскрыла подробности эксперимента, который она провела со своим веб-браузером. В ходе него были отключены некоторые функции для повышения дополнительной защиты.

Эксперимент, названный Super Duper Secure Mode», обеспечивает повышенную безопасность за счёт отключения системы, известной как JIT-компилятор ЯваСкрипт.

Об этом испытании сообщил руководитель исследования уязвимостей Microsoft Edge Джонатан Норман, который описал JIT-компиляцию как «чрезвычайно сложный процесс, который понимают очень немногие и который имеет небольшую погрешность».

Как отмечает Норман, отключение могло немедленно устранить половину всех ошибок безопасности для механизма ЯваСкрипт V8. В Microsoft Edge также смогли задействовать дополнительные средства защиты, такие как Intel Control-flow Enforcement Technology (CET) и Winodws Arbitrary Code Guard (ACG) и Control Flow Guard (CFG).

Обе эти системы были несовместимы с JIT, но могли помочь защитить от множества угроз, отметил Норман, и результаты, очевидно, полностью подтвердили его гипотезу.

Джонатан Норман, руководитель исследования уязвимостей Microsoft Edge

«Отключив JIT, мы можем включить как смягчение последствий, так и усложнить использование ошибок безопасности в любом компоненте процесса рендеринга. Отключение функции устраняет половину ошибок, которые мы видим в эксплойтах, и каждую оставшуюся ошибку становится труднее использовать. Иными словами, мы снижаем затраты для пользователей, но увеличиваем затраты для злоумышленников»

Пользователи не увидят никакого эффекта, несмотря на то, что тесты Microsoft показали, что версии Edge без JIT показали снижение времени загрузки страницы на 16,9% и снижение использования памяти на 2,3%.

Startpack подготовил список облачных решений для организации и контроля доступа в интернет в общедоступных и корпоративных местах. Разграничивают трафик и контролируют поведение пользователей при подключении через беспроводные и проводные соединения. Позволяют заблокировать определённые ресурсы для посещения и создать VPN-сети. Идентифицируют пользователей, пытающихся подключиться к сетевым ресурсам. Настраиваются с помощью панелей администрирования и обеспечивают гибкость предоставления скорости подключения и объёма раздаваемого трафика.

Статьи по теме