微软通过增强功能增强 Edge 浏览器的安全性

微软在其 Edge 浏览器中添加了新的安全功能,建立在 超级骗子安全模式 去年年底推出

最新保护措施揭晓

微软通过新功能增强 Edge 浏览器的安全性

微软在其 Edge 浏览器中添加了新的安全功能,建立在 超级骗子安全模式 去年年底推出

一种新的实验性安全功能,此模式旨在通过禁用 V8 引擎中的即时 (JIT) 组件来最大程度地减少浏览器攻击的机会——该功能显着提高了速度和可用性,但已与众多安全 漏洞 。

自从 Super Duper 安全模式推出以来,Microsoft Edge 漏洞研究负责人 Johnathan Norman 表示,大多数启用该功能的用户表示他们没有发现任何问题或报告任何性能权衡。

“启用该功能的用户中有 84% 从未禁用它。 这令人惊讶,因为我们还没有 WASM [WebAssembly] 工作。 更大的惊喜是性能/速度并不是一个常见的抱怨。 事实上,它最不常被引用为一个问题,”他 说 在推文中

“大多数用户抱怨缺乏 WASM 支持。 在禁用该功能的用户中,42% 的用户点击了“其他”并描述了与 WASM 相关的问题,29% 的用户明确指出了网站兼容性 [ability],15% 的用户选择的页面加载缓慢。 在大多数情况下,缺乏 JIT 不是问题。”

更多控制

Microsoft 为 Edge 添加了新的安全保护 ,包括控制流强制技术 (CET) 和任意代码保护 (ACG),它们可以防止渲染器进程中的动态代码生成,并实施单独的影子堆栈来保护返回地址。

“此外,我们很高兴 Microsoft Edge 现在支持正向和反向控制流保护。 通过应用这些保护,我们可以提供超越 JIT 攻击的深度防御,”Norman 说。

Microsoft 还在尝试根据 Chromium 项目的用户网站参与度分数提供独特的、用户定制的绕过列表。

更多功能

这家浏览器制造商还在构建一个新的 WASM 解释器,代号为 DrumBrake。 目前,编译器用于将 WASM 代码转换为机器指令,并且需要内存中的可写和可执行页面。

然而,为 WASM 分配的内存经常被攻击者用来在漏洞利用中执行他们自己的代码——虽然启用 ACG 可以防止这种情况发生,但它也会破坏 WASM。

DrumBrake 的目的是提供一个安全的 WASM 环境,该环境可以在不需要 JIT 的情况下解锁最常见的 WASM 用例。

Norman 说,这需要权衡取舍:“例如,DrumBrake 确实需要更少的内存,这是一个不错的奖励,但我们预计计算密集型应用程序可能不会表现得那么好。”

去年 9 月,Microsoft Edge 转向了 4 周的主要发布周期 节奏,同时为企业客户增加了 8 周的 Extended Stable 选项。

这些更改已捆绑在 Edge 版本 98 中,该版本于本月早些时候开始登陆用户的桌面。

最新版本还包括一种优先考虑浏览器安全的新模式。 这允许管理员将组策略应用于 Windows、macOS 和 Linux 最终用户桌面,以帮助防止攻击。

声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/5237.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
白马号白马号

相关推荐

  • vmware最小化在哪里设置(VMware16 17设置虚拟机后台运行)

    在 VMware Workstation 16和17 中,可以设置虚拟机在关闭窗口后继续在后台运行。具体步骤包括启动虚拟机,进入 编辑 菜单中的 首选项,在 工作区 选项卡中勾选 关闭虚拟机时将其移到后台运行 选项。完成设置后,关闭虚拟机窗口,虚拟机会在后台继续运行。用户可以在系统托盘中找到 VMware 图标,右键点击并选择重新打开虚拟机操作界面。这些设置允许用户在关闭 VMware 窗口后,虚拟机仍在后台运行并可随时重新打开。

    2024-06-17 投稿
    00
  • 如何恢复网络禁用状态(解除网络禁用的设置)

    如何恢复网络禁用状态(解除网络禁用的设置) 步骤一:检查网络连接 步骤二:检查网络适配器 步骤三:检查网络设置 步骤四:重置网络设置 步骤一:检查网络连接 首先,确保您的设备已连接到互联网。检查您的无线网络或以太网连接是否已启用。如果您使用的是无线网络,请确保您已连接到正确的网络并输入了正确的密码。 如果您的设备已连接到互联网,但仍无法访问网站或使用应用程序…

    2023-05-26
    00
  • Win10开启旧版托盘时钟的方法

    Win10开启旧版托盘时钟的方法 为什么需要开启旧版托盘时钟? 如何开启旧版托盘时钟? 如何切换回新版托盘时钟? 为什么需要开启旧版托盘时钟? Win10系统默认使用的是新版托盘时钟,与旧版相比,新版托盘时钟的显示方式更加简洁,但也存在一些缺点,例如无法显示秒针,无法设置闹钟等。 对于一些对时间精度要求较高或需要使用闹钟的用户来说,旧版托盘时钟可能更加适合他…

    2023-08-02
    00
  • ps里没有魔棒工具怎么添加(ps工具栏找不到魔棒工具)

    概述: Photoshop 的魔棒工具是一种强大的选取工具,可用于快速选取具有相似颜色的区域。如果您在 Photoshop 中找不到魔棒工具,请按照以下步骤添加它: 打开 Photoshop。 单击窗口 > 工具栏。 在自定义工具栏 对话框中,单击魔棒工具。 单击添加。 单击确定。 步骤说明: 1.打开 Photoshop。 确保您已启动 Photos…

    2023-12-15
    00
  • PS如何裁剪图片?Win7下使用PS进行裁剪的步骤

    PS如何裁剪图片?Win7下使用PS进行裁剪的步骤 步骤一:打开需要裁剪的图片 步骤二:选择裁剪工具 步骤三:设置裁剪区域 步骤四:确认并保存裁剪后的图片 步骤一:打开需要裁剪的图片 首先,打开你需要裁剪的图片。在菜单栏中选择“文件”>“打开”,或使用快捷键“Ctrl+O”打开图片。 步骤二:选择裁剪工具 在工具栏中选择裁剪工具,或使用快捷键“C”打开…

    2023-05-29
    00

联系我们

QQ:183718318

在线咨询: QQ交谈

邮件:183718318@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信