Microsoft bổ sung cho Edge tính năng bảo mật "Super Duper Secure Mode"

Microsoft cho biết nhóm nghiên cứu Edge Vulnerability Reseach của họ đang thử nghiệm một tính năng mới mang tên "Super Duper Secure Mode". Đây là tính năng có thể mang lại cải tiến về bảo mật cho Microsoft Edge mà không ảnh hưởng tới hiệu suất.

Khi được bật, "Super Duper Secure Mode" sẽ loại bỏ Just-In-Time Compilation (JIT) khỏi quy trình xử lý V8, tránh để kẻ xấu có bề mặt tấn công để hack vào hệ thống của người dùng Edge.

Dựa trên dữ liệu các lỗ hổng phổ biến (CVE) được thu thập từ năm 2019, khoảng 45% lỗ hổng được tìm thấy trong công cụ V8 JavaScript và WebAssembly đều có liên quan tới công cụ JIT. Hơn một nửa trong số tất cả các lỗ hổng bảo mật của Chrome bị khai thác đều lợi dụng lỗi JIT.

Chuyên gia của Microsoft Edge cho biết "Super Duper Secure Mode" sẽ giúp loại bỏ một nửa số lỗi V8 cần phải sửa. Ngoài ra, nó còn khiến các lỗi khác khó bị khai thác hơn. Nói một cách ngắn gọn, "Super Duper Secure Mode" làm giảm khả năng bị tấn công cho người dùng và thêm nhiều rào cản cho hacker.

Điểm đặc biệt là "Super Duper Secure Mode" không phải lúc nào cũng gây ra tác động tiêu cực đến hiệu suất của Microsoft Edge.

Hiện tại, "Super Duper Secure Mode" vẫn đang trong giai đoạn thử nghiệm nhưng bạn có thể kích hoạt nó trên Microsoft Edge Beta, Dev hoặc Canary bằng cách truy cập edge://flags/#edge-enable-super-duper-secure-mode rồi chọn Enable.

Bây giờ, khi kích hoạt "Super Duper Secure Mode" thì JIT (TurboFan/Sparkplug) sẽ bị vô hiệu hóa và Control-flow Enforcement Technology (CET) sẽ dược bật. CET là một công cụ giảm thiểu thiệt hại dựa trên phần cứng của Intel, được thiết kế để cung cấp một trải nghiệm duyệt web an toàn hơn.

Trong tương lai, Microsoft muốn thêm hỗ trợ cho cả Arbitrary Code Guard (ACG), một phương thức tăng cường bảo mật khác giúp ngăn chặn mã độc được tải vào bộ nhớ.

Dẫu vậy, bạn cần lưu ý rằng "Super Duper Secure Mode" đến bây giờ vẫn chỉ dừng lại ở mức thử nghiệm. Microsoft cho biết họ vẫn còn nhiều thứ phải thay đổi và nhiều thách thức cần phải vượt qua.

Ngoài ra, khi chính thức ra mắt cái tên "Super Duper Secure Mode" cũng có thể phải thay đổi để chuyên nghiệp hơn.

Thứ Hai, 09/08/2021 10:03
53 👨 601
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ