早在 8 月份,Microsoft Edge 的漏洞研究负责人 Jonathan Norman 就透露,他的团队正在为Microsoft Edge开发一种“超级欺骗安全模式” ——为了简洁起见,我在这个实例之后主要将其称为“SDSM”。随着 Edge 96.0.1054.29 发布到稳定版,此功能已悄悄添加到浏览器中,现在可供公众启用。
什么是 Super Duper 安全模式?
但是在我们继续讨论如何启用 SDSM 之前,最好先了解它究竟是什么。诺曼在他的博客文章中对此进行了相当详细的解释,但为了读者的利益,我们将总结一些关键点。也就是说,如果您想深入了解细节,请查看上述博客文章。
从本质上讲,大多数 JavaScript 引擎(例如 V8)都使用称为即时 (JIT) 编译的性能提升技术。顾名思义,它使引擎能够在实际需要之前将弱类型的JavaScript 代码转换为机器代码。虽然这个过程显然会带来显着的性能提升,但它也为恶意行为者打开了一些安全漏洞。来自 Common Vulnerability and Exposures (CVE) 的数据表明,为 V8 发布的漏洞中有 45% 涉及 JIT 的推测优化作为罪魁祸首。同样,Mozilla 的一项研究也强调,Chrome 上几乎一半的 0day 漏洞来自 JIT 漏洞。
因此,微软提议通过 SDSM 在 Edge 中完全禁用 JIT。该公司强调,许多安全流程无法启用,例如英特尔基于硬件的缓解措施,称为“控制流执行技术”(CET)。任意代码保护 (ACG) 也遭受同样的命运。禁用 JIT 意味着现在可以应用这些缓解措施并减少攻击面。微软声称,大约 50% 需要修补的 V8 错误将保持原样,消费者不会被频繁的修补和更新所困扰。
但是,当然,禁用 JIT 也意味着消费者会受到性能影响。然而,在这方面也有一些好消息。在 Microsoft 对 Edge 上的真实案例进行的测试中,从上图中可以看出,禁用 JIT 对性能和相关指标的影响可以忽略不计,而安全方面的好处却很显着。也就是说,JavaScript 基准测试确实遭受了高达 58% 的下降,但微软乐观地认为这种下降对于普通用户来说不会很明显,因为 JavaScript 基准测试只计算部分性能指标而不是整体体验。
如何在 Microsoft Edge 中启用 Super Duper 安全模式?
如果以稍微降低性能为代价的额外安全优势引起了您的兴趣,您可能想了解有关如何在 Microsoft Edge 中启用 SDSM 的更多信息。幸运的是,这是一个简单的过程,您可以在下面查看。
- 确保您使用的是 Microsoft Edge 96 版。您可以单击右上角的三点状菜单,然后导航到“帮助和反馈”>“关于 Microsoft Edge”以检查您的浏览器版本或触发更新。专用页面可以在下面看到。
- 转到“安全”页面(使用左窗格中的搜索栏,或者导航到“隐私、搜索和服务”)并向下滚动到底部,在那里您将看到一个名为“启用安全缓解措施以实现更安全的浏览器”的选项体验。启用下面屏幕截图中显示的切换。
- 启用此功能后,您将看到两个选项,即Balanced和Strict。幸运的是,微软清楚而简要地指出了这两种选择之间的差异。前者适用于您很少访问的网站,而后者适用于所有网站。Microsoft 还警告说,启用任一选项也可能导致网站的某些部分无法正常工作,因此请记住这一点。底部还有一个Exceptions选项,通过它您可以有效地添加您希望 JIT 照常工作的可信站点。此信息也可以在下面的屏幕截图中看到。
通过 Edge 的 SDSM 禁用 JIT 当然是一个有趣的实验。虽然微软没有在其浏览器中默认启用它,但这可能是最终目标。我们也将不得不等待,看看其他浏览器供应商是否会效仿,但这可能取决于消费者的反馈。截至目前,Edge 中的 SDSM 主要是一项实验,微软正在寻求进一步增强它。