A Microsoft új Super Duper Secure Mode-ja sokkal biztonságosabbá teheti az Edge használatát

2021 / 08 / 11 / Bobák Zsófia
A Microsoft új Super Duper Secure Mode-ja sokkal biztonságosabbá teheti az Edge használatát
A Microsoft először csak kísérleti jelleggel vezeti be az új működési módot, ami tervek szerint jóval kisebb támadási felületet nyújt a böngésző kártevői számára, ennek ára azonban a JIT kiiktatása.

A Microsoft az Edge böngészőt kibővíti egy új működési móddal, amellyel, a cég elmondása szerint, megpróbálják tesztelni, hogy vajon megállja-e a helyét az a régi feltételezés, miszerint mindenképpen választani kell a biztonság és a teljesítmény között. A Super Duper Secure Mode (Csúcsszuper vagy Hiper-szuper Biztonsági
Mód, SDSM) egyfajta kísérletnek indul, amelyet első körben az Edge Insider résztvevői próbálhatnak ki, ők fogják először megtapasztalni, hogy vajon a bevezetett változás elfogadhatatlan szinten rontja-e a szoftver teljesítményét és gyorsaságát vagy megéri a plusz feature, esetleg némi lassulásért cserébe.

A sebezhetőség vs gyorsaság problémájának jó példáját, illetve gyökerét a Microsoft szerint a futásidejű fordítás, a JIT (Just-In-Time Compilation) technológia jelenti, amelyet az SDSM-ben kiiktatnak majd, ezzel csökkentve a támadási felületet a böngészőben. A JIT-t 2008-ban vezették be a JavaScript gyorsítására: a komplex folyamatok által zajló kód optimalizálás (amelynek során végrehajtás közben fordítja a gépi kódot hotspotok segítségével) rengeteget javított a Java teljesítményén, azonban helyet engedett a támadásoknak, 2019-es adatok szerint az ilyen jellegű problémák nagyjából 45%-át okozta a JavaScript V8 futtatómotorjában a JIT. A támadók kifejezetten ezeket a sérülékenységeket aknázzák ki tevékenységeink során, ezért a Microsoft feltette a kérdést:

megér ennyit a JIT?

A Super Duper Secure Mode fog választ adni a kérdésre a futásidejű fordítás elhagyásával, amely, a tervek szerint, a felhasználók számára sokkal kevesebb támadást, így ritkább biztonsági frissítéseket és sürgősségi javításokat jelent majd. A változás ezenkívül hozzájárul bizonyos technológiák használatához és engedélyezéséhez a renderelési folyamat alatt, amelyre a JIT működése nem adott lehetőséget, ilyen például az Intel Controlflow-Enforcement Technology biztonsági feature-e, ami megakadályozza, hogy a hackerek felülírják egy futó alkalmazás folyamatvezérlését vagy az Arbitrary Code Guard, ami a biztonsági rések számát hivatott csökkenteni.

Az, hogy mennyivel fog csökkenni a teljesítmény a JIT kikapcsolásával, a tesztek alatt derül majd ki, de a házon belül lefolytatott előzetes kísérletek során az esetek nagy százalékában nem jelent meg semmilyen teljesítménybeli változás, sem a memória, sem az oldalbetöltés tekintetében, az energiafogyasztás is csak a tesztek tizenegy százalékában mutatott nagyobb értékeket, bizonyos esetekben akár javult is a fogyasztás.

A továbbiakban a Microsoft a próbaidőszak folyamán kapott adatok alapján finomít a biztonsági mód működésén, valamint változtat a nem teljesen komolyan vehető néven is, egyelőre azonban a Hiper-szuper Mód elnevezése is arra utal, hogy az új technológia egyfajta játékot is jelent a cég számára, amellyel új irányokat próbálnak ki a fejlesztések során.

(Fotó: Piqsels, Microsoft)

További cikkek a témában:

Nem enged a Microsoft a Windows 11 szigorú rendszerkövetelményeiből Le sem tölthetjük a vadiúj operációs rendszert, ha a számítógépünk nem felel meg a Microsoft szigorú követelményeinek.
3 keresőmotor, amivel 'láthatalanok' maradhatunk a világhálón Bár a Google birtokolja az internetes keresőpiac több mint hetven százalékát, a 'kisebb halakra' is érdemes odafigyelni. Már amennyiben fontos számunkra a biztonságos böngészés.
Kivégzi a harmadik féltől származó sütiket a Google A keresőóriás ígérete szerint 2022-től az új mottója: "Adatvédelem mindenek felett". Egyes elemzők szerint mindez azonban túl szép ahhoz, hogy igaz legyen.


Autót vennél mostanában? Nézz bele a PLAYER AUTÓTESZT ROVATÁBA!
Minden friss és izgalmas autót kipróbálunk, amit csak tudunk, legyen az dízel vagy elektromos, olcsó vagy luxus, kétszemélyes vagy kisbusz!
Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Lezajlott az első, óceánon átívelő hologramtalálkozó
Lezajlott az első, óceánon átívelő hologramtalálkozó
Három nagy telekommunikációs cég munkatársai megtartották az első transzatlanti hologrammeetinget 5G kapcsolat segítségével.
Mesterséges intelligencia alapú, képzeletbeli embereket kreál a Meta, amelyekkel beszélgethetünk
Mesterséges intelligencia alapú, képzeletbeli embereket kreál a Meta, amelyekkel beszélgethetünk
A Meta a Quest 3 megjelenésével egyre inkább elmossa a határokat a valódi és virtuális világ között, de a mesterséges intelligencia rendszereket több módon is felhasználja.
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.