Microsoft baru-baru ini memperkenalkan program baru yang disebut “Super Duper Secure Mode (SDSM)” untuk meningkatkan browser Edge. Mesin JavaScript V8, yang diyakini sebagai penyebab pembajakan web, adalah “kompiler JIT (just in time)”.
Mesin V8 adalah mesin JavaScript yang digunakan oleh Google Chrome. Kompiler JIT awalnya digunakan untuk meningkatkan kinerja JavaScript. Namun, menurut laporan Proyek Penelitian Kerentanan Browser Microsoft, 45% CVE terkait mesin V8 telah dikaitkan dengan JIT sejak 2019, menurut data dari database “CVE General Vulnerabilities and Exposures”. Pemindaian Mozilla Foundation melaporkan bahwa lebih dari setengah kerentanan Chrome yang tidak terkait masih banyak dieksploitasi oleh kesalahan JIT dan komponen berbahaya.
Edge memperkenalkan metode pengujian super aman, yang merupakan compiler Migration JIT. Menyarankan bahwa setelah Microsoft menghapus JIT, setengah dari kesalahan mesin V8 yang perlu dicatat dapat dihapus. Bagi pengguna, ini berarti pembaruan keamanan yang sering dan minimalisasi perbaikan darurat.
Microsoft Attack mengacu pada penghapusan JIT selain pengurangan area. Misalnya, Anda dapat menggunakan beberapa teknologi mitigasi intrusi yang tidak didasarkan pada metode kerja mesin V8, seperti yang dikembangkan oleh IntelDari segi bahanTeknologi Controlled Flow Activation (CET) dan teknologi Arbitrary Code Protection (ACG).
Tentu saja, semua orang khawatir kinerja browser akan berkurang drastis. Setelah ratusan situs web dan tampilan Microsoft yang sebenarnya, mereka menguji penggunaan memori, waktu buka halaman web, startup dan konsumsi daya, dan meskipun JIT dinonaktifkan, sebagian besar pengguna mengabaikannya dalam penggunaan sehari-hari. Meskipun hal ini dapat mempengaruhi waktu membaca halaman web, waktu startup berkurang.
Selama beberapa bulan ke depan, Microsoft akan terus menguji mode SuperSap, dan sekarang akan mengaktifkan CET dengan menonaktifkan JIT terlebih dahulu. Namun saat ini, metode ini tidak mendukung WebAssembly (WASM). Setelah pengujian dan pengujian selama beberapa bulan ke depan, Microsoft berharap secara perlahan akan mengembangkan langkah-langkah mitigasi baru dan menambahkan dukungan untuk WASM. Dalam uji tiga tingkat build Edge Canary, Dev, dan Beta, Anda akan menemukan peralihan ke mode Super Sap hingga Anda memasuki Edge: // flags.
Unduh Edge versi beta: Klik disini
“Ninja internet yang tak tersembuhkan. Ahli daging. Sangat introvert. Analis. Pakar musik. Pendukung zombie.”
/cloudfront-us-east-2.images.arcpublishing.com/reuters/A3GUEINP6ZL2TNJOIUELWHTZSI.jpg)
