マイクロソフトはあなたにエッジを使いたいです。より多くを誘惑しようとしています セキュリティを意識して ユーザー、会社は新しい「スーパーデュイスセキュアモード」をテストしています。いいえ、それは私たちが行った名前ではありません。それは、マイクロソフトが少なくとも今のところ、エッジでこの新しいブラウザモードを呼び出しているものです。
「スーパーデュイスセキュアモード」とは何ですか?
Microsoftの「スーパーデュパーセキュアモード」は、最初に発見されたように、エッジ脆弱性研究チームとテストされています。 BleepingComputer 。ブラウジングモードの全体的な概念は、著しい業績障害なしにセキュリティの強化をもたらすことです。理想的には、同社は、スローダウンやボトルネックを作成せずにロックダウンブラウジング体験を作成することができます。
新しいブラウザモードでは、V8処理パイプラインからジャストインタイムコンパイル(JIT)を削除します。これは、攻撃の表面の脅威の脅威がエッジにハックするために使用できるように設計されています。
さらに簡単にするために、ブラウザモードはハッカーがブラウジングセッションをハイジャックするために使用できるメソッドを削除します。
現時点では、ジットを無効にし、レンダラープロセスでCETを有効にしています。テストを実行した後、ACGの有効化は次にあります。また、AndroidやMacも計画しています。モバイルはそのような重要なターゲット6 /?
- ジョンザンノーマン(@スピードyroot) 2021年8月4日
Johnathan Norman、Microsoft Edge脆弱性研究リード線で、閲覧モードが故障しました。 g g 。 「この攻撃面の減少は、ユーザセキュリティを大幅に向上させる可能性がある。それは修正されなければならないV8バグのおよそ半分を削除するでしょう。」
JITが存在するのは、プログラムの実行中にコードをコンパイルすることによって物事をスピードアップすることですが、マイクロソフトは無効化を常にパフォーマンスに悪影響を及ぼさないと述べています。
モードはJITを無効にするだけでなく、閲覧の経験をさらにロックするのに役立つインテルのハードウェアベースの悪用緩和であるControl-Flow施行技術(CET)も可能です。
道路の下で、マイクロソフトはモードに任意のコードガード(ACG)を追加することを計画しています。これは悪意のあるコードの読み込みを防ぐもう1つの軽減ツールです。
残念ながら、マイクロソフトがモードをエッジに恒久的に実装することを決定した場合、名前は固着しません。 「また、私たちの舌で頬の名前は、私たちが特徴として発売したときにもっと専門的なものに変える必要があるでしょう。今のところ、私たちはそれを楽しんでいます」とノーマンを締めくくりました。
自分で "Super Duper Secure"モードを試す方法
スーパーデュパーに安全な興味を持っているような気がした場合、モードを試してみると比較的簡単です。まず、あなたが何人かを実行していることを確認する必要があります マイクロソフトエッジプレビューリリース (それはベーター、デフト、またはカナリア)です。
インストールされているものの1つがある限り、Edgeアドレスバーで次のように入力して新しいブラウザモードを切り替えます。
エッジ://フラグ/#エッジイネーブル - スーパーデュパーシュアモード
顕著なパフォーマンスが低下しないでください(Microsoftによると)、これは依然として実験的なモードであり、ポップアップするいくつかの問題になるためにバインドされているので、それを自分のために試してみて、何が起こるのかを確認してください。
