El nuevo modo de seguridad de Microsoft Edge puede reducir la mitad de las vulnerabilidades

El jefe de Investigación de Vulnerabilidad de Microsoft Edge detalló un nuevo experimento llamado Modo seguro Super Duper - que puede aumentar efectivamente la seguridad del navegador.

Esto se hace al deshabilitar el compilador de JavaScript Just-In-Time (JIT), que abre las puertas a varios complementos de seguridad que pueden eliminar la mayoría de los errores o dificultar que los explotadores los vulneren. Pero, la desventaja de esto fue un rendimiento reducido.

Índice de contenidos

    Hacer que Microsoft Edge sea más seguro

    Al observar que la mayoría de los ataques al navegador están relacionados con vulnerabilidades en JavaScript, Microsoft ha creado una nueva técnica eso podría reducir el efecto a la mitad.

    Esto es deshabilitando el JavaScript Just-in-time (JIT) compilador. Según lo propuesto por el jefe de Investigación de Vulnerabilidad de Microsoft Edge, Johnathan Norman, apagar el JIT de JavaScript abre las puertas a varias protecciones de hardware como Tecnología de aplicación de flujo de control de Intel (CET), Protección de código arbitrario de Windows (ACG) y Control de flujo de guardia (CFG).

    Estos bloquearán el contenido que no es de confianza tanto como sea posible, lo que dificultará la explotación de los errores de seguridad para los piratas informáticos. La desventaja de esto es la reducción en el rendimiento de Edge, como se encuentra en las pruebas de referencia.

    La puntuación de rendimiento se redujo hasta en un 58% y el consumo de energía en un 15% (promedio) y un 11% en las pruebas de regresión. También, "La memoria también es una historia mixta con pruebas impactadas negativamente que muestran una regresión del 2.3%, pero una mayor ganancia en las pruebas que mostraron mejoras ".

    Además, hay una disminución severa en los tiempos de carga de la página y regular en los tiempos de inicio. Llamado Modo seguro SuperDuper, esta técnica está disponible actualmente a través de edge: // banderas para los usuarios de los canales canary, dev y beta. Y, a partir de ahora, solo enciende CET, y otros como ACG y CFG aún están por venir.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir