Microsoft เปิดตัวโครงการรักษาความปลอดภัยรุ่นทดลองสำหรับ Edge Browser

December 02, 2021
ในข่าว อินเทอร์เน็ตและความปลอดภัย

เบราว์เซอร์ Edge ของ Microsoft อาจปลอดภัยยิ่งขึ้นด้วยโปรเจ็กต์ใหม่ที่ขนานนามว่า “Super Duper Secure Mode”

พบครั้งแรกโดย บันทึกทีมวิจัยช่องโหว่ของเบราว์เซอร์ของ Microsoft กำลังทำงานในโครงการทดลองที่จะ ปิดใช้งานคุณลักษณะประสิทธิภาพหรือการปรับให้เหมาะสมโดยอัตโนมัติเพื่อจัดลำดับความสำคัญด้านความปลอดภัยเมื่อมีภัยคุกคาม ตรวจพบ

Microsoft รายละเอียดโครงการในเชิงลึกในโพสต์บล็อกการเขียน "ความหวังของเราคือการสร้างบางสิ่งที่เปลี่ยนแปลงภูมิทัศน์การหาประโยชน์ที่ทันสมัยและเพิ่มค่าใช้จ่ายในการแสวงหาผลประโยชน์สำหรับผู้โจมตี"

ยักษ์ใหญ่ด้านเทคโนโลยีอธิบายว่า Super Duper Secure Mode จะทำงานโดยการปิดใช้งาน JIT ใน Javascript (เรียกว่า Just-in-time ซึ่งเป็นการรวบรวมที่ทำขึ้นระหว่างการดำเนินการของโค้ด) Microsoft หวังว่าการปิดใช้งาน JIT และเปิดใช้งานคุณสมบัติความปลอดภัยอื่น ๆ เช่น CET (เทคโนโลยีการบังคับใช้การควบคุม) จะลบจุดบกพร่องที่ต้องแก้ไขประมาณครึ่งหนึ่ง

"ด้วยการปิดใช้งาน JIT เราสามารถเปิดใช้งานทั้งการบรรเทาผลกระทบและทำให้การใช้ประโยชน์จากจุดบกพร่องด้านความปลอดภัยในองค์ประกอบกระบวนการแสดงภาพยากขึ้น" Microsoft กล่าว

"การลดลงของพื้นผิวการโจมตีนี้ฆ่าแมลงครึ่งหนึ่งที่เราเห็นในการหาประโยชน์และทุกจุดบกพร่องที่เหลือจะกลายเป็นเรื่องยากขึ้น กล่าวอีกนัยหนึ่ง เราลดต้นทุนสำหรับผู้ใช้แต่เพิ่มต้นทุนสำหรับผู้โจมตี"

"การลดลงของพื้นผิวการโจมตีนี้ฆ่าแมลงครึ่งหนึ่งที่เราเห็นในการหาช่องโหว่และทุกข้อผิดพลาดที่เหลือจะกลายเป็นเรื่องยากขึ้นที่จะใช้ประโยชน์"

Microsoft กล่าวว่ามีแผนจะทำงานในโครงการนี้ในอีกไม่กี่เดือนข้างหน้า และถึงแม้ชื่อโปรเจ็กต์จะค่อนข้างเท่ แต่ Microsoft บอกว่าในที่สุดจะเปลี่ยน Super Duper Secure Mode ให้เป็นมืออาชีพมากขึ้นหากเปิดใช้งานเป็นคุณสมบัติหลักใน Edge เบราว์เซอร์

ในช่วงไม่กี่ปีที่ผ่านมา ยักษ์ใหญ่ด้านเทคโนโลยีได้ให้ความสำคัญกับเบราว์เซอร์ Edge ของตนและมีความเท่าเทียมกัน ปิด Internet Explorer ในปีหน้า เพื่อมุ่งความสนใจไปที่มันเท่านั้น Microsoft กล่าวว่าเบราว์เซอร์ Edge ได้ปรับปรุงความเข้ากันได้ เพิ่มประสิทธิภาพการทำงาน และความปลอดภัยของเบราว์เซอร์ดีกว่า Internet Explorer