Průvodce: Co je Super Duper Secure Mode v Microsoft Edge a jak jej povolit

V srpnu vedoucí výzkumu zranitelnosti Microsoft Edge Jonathan Norman prozradil, že jeho tým pracuje na „Ultra-Strong Safe Mode“ – kterému po tomto incidentu budu v podstatě zkráceně říkat „SDSM“ – pro Microsoft Edge. S vydáním Edge 96.0.1054.29 na stabilním kanálu byla tato funkce v tichosti přidána do prohlížeče a je nyní dostupná široké veřejnosti.

Co je Super Duper Secure Mode?

Ale než budeme pokračovat v tom, jak povolit SDSM, pravděpodobně dává větší smysl vědět, co to skutečně je. Norman to podrobně vysvětlil na svém blogu zde, ale pro pohodlí našich čtenářů shrnujeme některé klíčové body. Pokud se však chcete ponořit do jemnějších detailů, podívejte se na výše zmíněný blogový příspěvek.

V zásadě většina JavaScriptových motorů, jako je V8, používá technologii zvyšující výkon nazývanou Just-In-Time (JIT) kompilace. Jak název napovídá, umožňuje enginům přeložit slabě napsaný kód JavaScript do strojového kódu dříve, než jej skutečně potřebují. I když tento proces zjevně vede k výraznému zvýšení výkonu, otevírá také některé bezpečnostní díry pro škodlivé útoky. Data z Common Vulnerability and Exposures (CVE) ukazují, že 45 % těch, které byly vydány pro V8, mělo jako viníka spekulativní optimalizaci JIT. Podobně výzkum Mozilly také zdůrazňuje, že téměř polovina 0denních exploitů v Chrome je způsobena chybami JIT.

Společnost Microsoft jako taková navrhuje zcela zakázat JIT v Edge prostřednictvím SDSM. Společnost zdůraznila, že mnoho bezpečnostních procesů, jako je například hardwarová mitigace společnosti Intel nazvaná Flow Control Technology (CET), nelze aktivovat. Stejný osud potkal i Arbitrary Code Guard (ACG). Deaktivace JIT bude znamenat, že tato zmírňující opatření lze nyní použít a že se zmenší plocha útoku. Microsoft tvrdí, že zhruba 50 % chyb V8, které je třeba opravit, zůstane tak, jak je, a spotřebitelé se nebudou muset starat o časté opravy a aktualizace.

Vypnutí JIT by ale samozřejmě také znamenalo, že by spotřebitelé trpěli na výkonu. I v této oblasti jsou však dobré zprávy. V reálném testování Microsoftu na Edge byl vliv deaktivace JIT zanedbatelný z hlediska výkonu a souvisejících metrik, jak můžete vidět v grafu výše, zatímco přínos zabezpečení byl významný. Srovnávací testy JavaScriptu však ztratily až 58 %, ale Microsoft je optimistický, že tato degradace nebude pro běžného uživatele patrná, protože srovnávací testy JavaScriptu počítají pouze zlomek metrik výkonu, nikoli celkový zážitek.

Jak povolím režim Super Duper Secure v Microsoft Edge?

Pokud vás zaujaly přidané bezpečnostní výhody menšího snížení výkonu, pravděpodobně se budete chtít dozvědět více o tom, jak povolit SDSM v Microsoft Edge. Naštěstí je to snadný proces a můžete se na něj podívat níže.

  1. Ujistěte se, že používáte Microsoft Edge verze 96. Můžete kliknout na nabídku se třemi tečkami v pravém horním rohu a poté přejít na Nápověda a zpětná vazba> O Microsoft Edge a zkontrolovat verzi prohlížeče nebo spustit aktualizaci. Věnovanou stránku lze vidět níže.
    Snímek obrazovky verze Microsoft Edge
  2. Přejděte na stránku Zabezpečení (použijte vyhledávací panel v levém podokně nebo alternativně přejděte do části Soukromí, vyhledávání a služby) a přejděte dolů, kde uvidíte možnost Povolit bezpečnostní opatření pro bezpečnější prohlížeč … zkušenost. Zapněte přepínač zobrazený na obrázku níže.
    Snímek obrazovky se stránkou zabezpečení v Microsoft Edge
  3. Jakmile toto povolíte, uvidíte dvě možnosti, a to „Vyvážené“ a „Přísné“. Naštěstí Microsoft jasně a stručně zaznamenal rozdíl mezi těmito dvěma možnostmi. První se bude vztahovat na stránky, které navštěvujete zřídka, a druhý se bude vztahovat na všechny stránky. Microsoft také varoval, že povolení kterékoli z těchto možností může také způsobit, že části webu nebudou fungovat, takže na to pamatujte. V dolní části máte také možnost výjimek, pomocí kterých můžete efektivně přidávat své důvěryhodné weby, kam chcete, aby JIT fungoval jako obvykle. Tyto informace lze také vidět na snímku obrazovky níže.
    Snímek obrazovky SDSM v Microsoft Edge

Vypnutí JIT přes SDSM Edge je rozhodně zajímavý experiment. Ačkoli to Microsoft ve výchozím nastavení ve svém prohlížeči nepovoluje, je to pravděpodobně konečný cíl . Také si budeme muset počkat a uvidíme, zda ostatní výrobci prohlížečů budou následovat, ale to pravděpodobně závisí na zpětné vazbě spotřebitelů. SDSM v Edge je prozatím převážně experiment a Microsoft se ho snaží vylepšit .


Jaký je váš názor na režim Super Duper Secure v Microsoft Edge a kompilaci JIT obecně? Povolili jste SDSM v Edge na vašem počítači? Dejte nám vědět v komentářích níže!

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.