微软在Microsoft Edge稳定版通道中添加超级安全模式禁用JIT引擎
早前微软浏览器团队就表示JIT引擎存在较多的漏洞,例如在V8引擎和WebAssembly引擎中发现的所有安全漏洞中,与JIT引擎有关的占比高达45%,如果能禁用JIT引擎那可以解决半数V8引擎漏洞从而提高安全性。
为此Microsoft Edge测试名为Super Duper安全模式,当启用此安全模式后会自动禁用JIT引擎,当然微软短时间内想要彻底禁用JIT引擎是不现实的,微软当前的做法是由用户自己选择然后进行测试并逐步收集数据进行优化。
在最新推出的v96稳定版中用户可以转到设置的隐私搜索和服务里找到启用安全缓解措施,启用后默认情况下使用平衡模式,只会将不常访问的网站禁用JIT引擎确保安全的同时避免其他网站访问性能降低。如果启用严格模式则所有网站都禁用JIT引擎,禁用后可能会导致部分网站无法按照预期工作。
超级安全模式会禁用JIT引擎避免攻击者通过钓鱼网站等诱导用户访问并利用Chromium未知安全漏洞,同时微软使用英特尔控制流执行技术(CET),这是一种基于硬件的漏洞利用防御技术,可以提供更安全的浏览体验。
微软表示启用超级安全模式后可以减少半数被利用的漏洞,并且剩余的漏洞利用难度会增加,换句话说这增加了攻击者的成本。
未来超级安全模式还会包含对任意代码保护的支持,这是另一种安全保护模式,可以阻止攻击者将恶意代码加载到内存,这是目前多数浏览器漏洞的利用技术。
此外微软还在研究将这些功能带到Android和macOS版Microsoft Edge浏览器中。