마이크로소프트, 엣지 브라우저용 실험적 보안 프로젝트 도입
Microsoft의 Edge 브라우저는 "Super Duper Secure Mode"라는 새로운 프로젝트 덕분에 훨씬 더 안전해질 수 있습니다.
에 의해 처음 발견 기록, Microsoft의 브라우저 취약점 연구 팀은 다음과 같은 실험 프로젝트를 진행하고 있습니다. 위협이 있을 때 보안 우선 순위를 지정하기 위해 성능 또는 최적화 기능을 자동으로 비활성화합니다. 감지되었습니다.
마이크로소프트
마이크로소프트 블로그 게시물에서 프로젝트에 대해 자세히 설명, "우리의 희망은 현대의 공격 환경을 바꾸고 공격자의 공격 비용을 크게 높이는 무언가를 구축하는 것입니다."
이 기술 대기업은 Super Duper 보안 모드가 Javascript에서 JIT(Just-in-Time, 코드 실행 중에 수행되는 컴파일)를 비활성화하여 작동할 것이라고 설명합니다. Microsoft는 JIT를 비활성화하고 CET(controlflow-enforcement technology)와 같은 다른 보안 기능을 활성화하면 수정해야 하는 버그의 약 절반이 제거되기를 바랍니다.
마이크로소프트는 "JIT를 비활성화하면 렌더러 프로세스 구성 요소에서 보안 버그를 완화하고 악용하는 것을 더 어렵게 만들 수 있습니다."라고 말했습니다.
"이러한 공격 표면의 감소는 우리가 익스플로잇에서 볼 수 있는 버그의 절반을 죽이고 나머지 모든 버그는 익스플로잇하기가 더 어려워집니다. 다시 말해 사용자의 비용은 낮추지만 공격자의 비용은 증가합니다."
"이러한 공격 표면의 감소는 익스플로잇에서 볼 수 있는 버그의 절반을 죽이고 나머지 모든 버그는 익스플로잇하기가 더 어려워집니다."
마이크로소프트는 앞으로 몇 달에 걸쳐 이 프로젝트를 진행할 계획이라고 밝혔다. 프로젝트 이름은 꽤 멋지지만 Microsoft는 결국 Super Duper를 변경할 것이라고 말했습니다. Edge의 주요 기능으로 시작하는 경우 보안 모드를 보다 전문적인 것으로 전환 브라우저.
최근 몇 년 동안 기술 대기업은 Edge 브라우저를 우선시했으며 심지어