Microsoft Edge는 Super Duper 보안 모드를 얻을 수 있습니다.
출처 : https://www.xda-developers.com/microsoft-edge-could-be-getting-a-super-duper-secure-mode/
슈퍼두퍼 신기하네요 ,ㅋㅋ
당신은 그 제목을 올바르게 읽었습니다. Microsoft는 Edge 브라우저에 대한 새로운 보안 기능을 테스트하고 있으며 적어도 당분간은 Super Duper Secure Mode 라고 합니다. SDSM의 목표는 JavaScript용 JIT(Just-In-Time) 컴파일을 비활성화하여 웹을 탐색하는 동안 보안을 강화하는 것입니다. 그러나 SDSM의 일부인 다른 기능이 있습니다.
JavaScript는 웹의 기본적인 부분이지만 자체적으로 문제를 일으키기도 하며 JIT 엔진은 이러한 문제의 상당 부분을 담당합니다. 처음에 SDSM에 대한 정보를 발견한 Bleeping Computer 에 따르면 V8 JavaScript의 취약점 중 약 45%가 JIT 엔진과 관련이 있습니다. Microsoft의 Jonathan Norman은 JIT 컴파일을 비활성화하면 공격자가 JavaScript의 보안 악용에 활용할 수 있는 "버그의 절반을 제거"할 수 있다고 언급했습니다. 또한 나머지 익스플로잇의 경우 이 더 작은 공격 표면은 적어도 공격을 수행하기 어렵게 만들어야 합니다.
물론 JIT 컴파일러를 비활성화하는 것이 모든 이점이었다면 이미 완료되었을 것입니다. JIT 컴파일이 존재하는 이유는 JavaScript의 성능을 크게 향상시키기 때문입니다. 그러나 Microsoft 연구팀은 이 기능을 비활성화할 때 실제로 상당한 성능 저하를 보지 못했다고 말합니다. Microsoft가 실행한 수백 가지 테스트에서 JIT 컴파일이 비활성화된 경우 10개 미만만이 성능 저하를 보였습니다. 어떤 경우에는 성능이 향상되기도 했습니다. 그러나 성능 회귀가 있는 테스트에서는 상당히 유의했습니다. 그럼에도 불구하고 Edge의 Super Duper 보안 모드는 상당히 매력적으로 보입니다.
하지만 그것이 전부는 아닙니다. Microsoft에 따르면 JIT를 사용하도록 설정하면 보안에 도움이 될 수 있는 다른 기능을 구현할 수 없습니다. 예를 들어, 하드웨어 기반 악용 완화인 Intel의 CET(Controlflow-Enforcement Technology)를 비활성화해야 합니다. Edge의 Super Duper 보안 모드를 통해 Microsoft는 JIT 컴파일러를 비활성화할 뿐만 아니라 추가 보안을 위해 CEF를 활성화합니다. Microsoft는 또한 ACG(임의 코드 가드)를 향후 활성화할 계획입니다. JIT 컴파일러를 활성화하면 실현할 수 없는 또 다른 일입니다.
Microsoft는 이것이 단지 테스트일 뿐이라는 점을 분명히 하고 있으므로 이것이 곧 기능이 될 것이라고 기대하지 마십시오. 그러나 아이디어가 흥미롭다면 시도해 볼 수 있습니다. edge://flags 로 이동하여 Edge Beta, Dev 또는 Canary에서 SDSM을 활성화할 수 있습니다 . 각각의 플래그는 간단히 Super Duper Secure Mode 라고 합니다.
달소
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
