Microsoft Edge는 이제 Super-Duper Secure Mode 덕분에 더 안전합니다.

공식 블로그에서 Microsoft Browser Vulnerability Research 팀은 Microsoft Edge에 대한 새 플래그에 대해 자세히 설명합니다. "슈퍼 듀퍼 보안 모드." V8에서 JIT(Just-in-Time) 컴파일을 비활성화하여 Edge의 보안을 향상시키려는 것입니다. 자바스크립트 엔진. Microsoft는 최신 브라우저 내부의 JavaScript 버그가 공격자에게 가장 흔한 벡터라고 말합니다. 2019년 CVE 데이터에 따르면 V8에 대한 공격의 약 45%가 JIT와 관련이 있습니다. 해당 구성 요소를 비활성화하면 Microsoft Edge가 더 안전하고 크랙이 더 어려워집니다. 또한 "Super-Duper Secure Mode"에는 추가 보안 조치 및 완화 기능이 포함됩니다.

JIT("추측 최적화"라고도 함)는 JavaScript 시나리오의 속도를 높이는 성능 도구로 2008년에 도입되었습니다. 브라우저에서 필요로 하기 전에 JavaScript 코드를 미리 컴파일하여 브라우징 경험을 더 빠르고 빠르게 만듭니다. 불행히도 이 복잡한 메커니즘은 보안 비용으로 성능 향상을 제공합니다. Microsoft는 JIT를 비활성화하여 V8 엔진의 버그 중 절반을 수정할 수 있다고 주장합니다. 또한 Mozilla에 따르면 기존 Chrome 익스플로잇의 절반 이상이 JIT 버그를 남용합니다. 대부분의 사용자는 성능을 먼저 생각하고 보안을 무시하는 경우가 많기 때문에 개발자는 브라우저를 더 빠르게 만들기 위해 기꺼이 위험을 감수합니다.

Microsoft 브라우저 취약점 연구 팀은 JIT가 비활성화된 상태에서 Edge 브라우저가 얼마나 큰 성능 저하를 일으키는지 확인하기 위해 일련의 테스트를 수행했습니다. 이러한 테스트에는 전원, 시작, 메모리 및 페이지 로드 시도가 포함됩니다. JIT는 성능 향상 도구이기 때문에 약간의 회귀가 있습니다. 또한 Speedometer 2.0과 같은 JavaScript 벤치마크에서는 최대 58%까지 상당한 결과가 감소했습니다. 그럼에도 불구하고 Microsoft는 벤치마크가 " 더 큰 이야기의 일부입니다." 실제로 연구에 따르면 사용자는 일상 생활에서 차이를 거의 느끼지 못합니다. 사용하다.

Microsoft는 Edge 브라우저에서 JIT를 즉시 비활성화하고 싶지 않습니다. 회사는 개선된 보안이 성능 저하의 가치가 있는지 여부를 아직 결정하지 않았으므로 연구팀은 성능 및 사용 사례 시나리오에 영향을 미치는 요소를 계속 평가할 것입니다.

Edge에서 Super-Duper 보안 모드 활성화

Edge Beta, Dev 및 Canary는 이제 Super-Duper 보안 모드 플래그를 제공합니다. edge://flags 부분. 다음으로 이동하여 JIT 비활성화가 브라우징 경험에 미치는 영향을 테스트합니다. edge://flags/edge-enable-super-duper-security-mode Super-Duper 보안 모드 활성화.

현재로서는 Microsoft가 공개 릴리스에 도달하면 변경하겠다고 약속한 기발한 이름의 실험일 뿐입니다. Edge의 Super-Duper 보안 모드는 변경될 수 있으며 미리 보기 채널 중 하나에서 테스트하여 Microsoft가 효율성을 평가하는 데 도움을 줄 수 있습니다.

Microsoft Edge의 Super-Duper 보안 모드에 대해 자세히 알아보십시오. 블로그 게시물 공식 Microsoft 브라우저 취약점 연구 블로그.