Search

» » Super Duper Secure Mode: Microsoft testet radikalen Security-Ansatz in Edge - Golem.de - Golem.de

Super Duper Secure Mode: Microsoft testet radikalen Security-Ansatz in Edge - Golem.de - Golem.de

Für einen experimentellen sicheren Modus kann der JIT-Compiler in Edge deaktiviert werden. Das ermöglicht weitere Security-Technik.

Der Edge-Browser könnte neue Maßstäbe in Sachen Sicherheit setzen.
Der Edge-Browser könnte neue Maßstäbe in Sachen Sicherheit setzen. (Bild: Microsoft)

Das für Virtual Reality in Microsofts Edge-Browser zuständige Entwicklungsteam hat den experimentellen Super Duper Secure Mode (SDSM) in seinem Blog vorgestellt. Damit wollen die Beteiligten einen radikalen neuen Ansatz für Sicherheitstechniken in dem Browser testen, die bisher nicht möglich waren. Am wichtigsten sei jedoch, "dass wir Spaß an diesem Projekt haben. Dazu gehört auch, dem Experiment einen leicht provokanten Namen zu geben, weil wir es für lustig halten und es für etwas Offizielles etwas zu früh ist".

Die grundlegende Idee des SDSM ist es, den JIT-Compiler für Javascript zu deaktivieren. Das erscheint dabei zwar zunächst überraschend, aber eben auch naheliegend. Immerhin ist der JIT-Compiler einerseits eine der wichtigsten Komponenten im Browser, um die Leistung zu steigern. Andererseits finden sich in diesem Teil des Browsers aber auch immer wieder Fehler, die zu gravierenden Sicherheitslücken führen.

Leistungseinbußen für die Sicherheit

Ebenso hat der Aufbau des JIT-Compilers es bisher prinzipiell verhindert, einige moderne Sicherheitstechniken umzusetzen, die das Ausnutzen von Sicherheitslücken deutlich erschweren könnten. Dazu zählt vor allem die Controlflow-Enforcement-Technology (CET) von Intel. Wie der Name bereits andeutet, kann damit ein bestimmter Programmablauf mit Unterstützung der Hardware erzwungen werden, was das Ausführen von Schadsoftware deutlich erschwert.

Im Renderingprozess des Browsers kann diese bisher jedoch nicht genutzt werden. Die nun vorgeschlagene Reduktion der Angriffsfläche verhindere aber rund die Hälfte der Fehler, die für Exploits genutzt würden und die übrigen Fehler könnten deutlich schwerer ausgenutzt werden, heißt es in dem Blogpost.

Zwar sind die Leistungseinbußen für Javascript natürlich messbar, wenn der JIT-Compiler deaktiviert wird. Laut dem Blogpost hätten interne Tests aber gezeigt, dass die meisten Nutzer den Unterschied beim normalen Surfen mit dem Browser nicht bemerken. Außerdem gebe es auch einige messbare Leistungsgewinne, die sich durch das Deaktivieren des JIT-Compilers ergäben.

Mit dem nun über die sogenannten Flags verfügbaren Experiment wollen die Beteiligten versuchen, einige Fragen zu klären, die sich aus dem Abwägen zwischen maximaler Leistung und einem Mehr an Sicherheit ergeben. Das Team hofft auf zahlreiches Feedback von Testern.

Adblock test (Why?)

Artikel von & Weiterlesen ( Super Duper Secure Mode: Microsoft testet radikalen Security-Ansatz in Edge - Golem.de - Golem.de )
https://ift.tt/3fyV3Mi
Wissenschaft & Technik

Bagikan Berita Ini

0 Response to "Super Duper Secure Mode: Microsoft testet radikalen Security-Ansatz in Edge - Golem.de - Golem.de"

Post a Comment

Subscribe to: Post Comments (Atom)
Powered by Blogger.