最新保护措施揭晓
微软在其 Edge 浏览器中添加了新的安全功能,建立在 超级骗子安全模式 去年年底推出
一种新的实验性安全功能,此模式旨在通过禁用 V8 引擎中的即时 (JIT) 组件来最大程度地减少浏览器攻击的机会——该功能显着提高了速度和可用性,但已与众多安全 漏洞 。
自从 Super Duper 安全模式推出以来,Microsoft Edge 漏洞研究负责人 Johnathan Norman 表示,大多数启用该功能的用户表示他们没有发现任何问题或报告任何性能权衡。
“启用该功能的用户中有 84% 从未禁用它。 这令人惊讶,因为我们还没有 WASM [WebAssembly] 工作。 更大的惊喜是性能/速度并不是一个常见的抱怨。 事实上,它最不常被引用为一个问题,”他 说 在推文中
“大多数用户抱怨缺乏 WASM 支持。 在禁用该功能的用户中,42% 的用户点击了“其他”并描述了与 WASM 相关的问题,29% 的用户明确指出了网站兼容性 [ability],15% 的用户选择的页面加载缓慢。 在大多数情况下,缺乏 JIT 不是问题。”
更多控制
Microsoft 为 Edge 添加了新的安全保护 ,包括控制流强制技术 (CET) 和任意代码保护 (ACG),它们可以防止渲染器进程中的动态代码生成,并实施单独的影子堆栈来保护返回地址。
“此外,我们很高兴 Microsoft Edge 现在支持正向和反向控制流保护。 通过应用这些保护,我们可以提供超越 JIT 攻击的深度防御,”Norman 说。
Microsoft 还在尝试根据 Chromium 项目的用户网站参与度分数提供独特的、用户定制的绕过列表。
更多功能
这家浏览器制造商还在构建一个新的 WASM 解释器,代号为 DrumBrake。 目前,编译器用于将 WASM 代码转换为机器指令,并且需要内存中的可写和可执行页面。
然而,为 WASM 分配的内存经常被攻击者用来在漏洞利用中执行他们自己的代码——虽然启用 ACG 可以防止这种情况发生,但它也会破坏 WASM。
DrumBrake 的目的是提供一个安全的 WASM 环境,该环境可以在不需要 JIT 的情况下解锁最常见的 WASM 用例。
Norman 说,这需要权衡取舍:“例如,DrumBrake 确实需要更少的内存,这是一个不错的奖励,但我们预计计算密集型应用程序可能不会表现得那么好。”
去年 9 月,Microsoft Edge 转向了 4 周的主要发布周期 节奏,同时为企业客户增加了 8 周的 Extended Stable 选项。
这些更改已捆绑在 Edge 版本 98 中,该版本于本月早些时候开始登陆用户的桌面。
最新版本还包括一种优先考虑浏览器安全的新模式。 这允许管理员将组策略应用于 Windows、macOS 和 Linux 最终用户桌面,以帮助防止攻击。
声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/5237.html
微信扫一扫 
支付宝扫一扫 
