Super Duper Secure Mode: Microsoft testet radikalen Security-Ansatz in Edge

Für einen experimentellen sicheren Modus kann der JIT-Compiler in Edge deaktiviert werden. Das ermöglicht weitere Security-Technik.

Artikel veröffentlicht am ,
Der Edge-Browser könnte neue Maßstäbe in Sachen Sicherheit setzen.
Der Edge-Browser könnte neue Maßstäbe in Sachen Sicherheit setzen. (Bild: Microsoft)

Das für Virtual Reality in Microsofts Edge-Browser zuständige Entwicklungsteam hat den experimentellen Super Duper Secure Mode (SDSM) in seinem Blog vorgestellt. Damit wollen die Beteiligten einen radikalen neuen Ansatz für Sicherheitstechniken in dem Browser testen, die bisher nicht möglich waren. Am wichtigsten sei jedoch, "dass wir Spaß an diesem Projekt haben. Dazu gehört auch, dem Experiment einen leicht provokanten Namen zu geben, weil wir es für lustig halten und es für etwas Offizielles etwas zu früh ist".

Stellenmarkt
  1. (Senior) Mobile App Developer (m/w/d) Android und iOS
    AUSY Technologies Germany AG, verschiedene Einsatzorte
  2. Junior-Forschungsgruppenleit- er*in (m/w/d) für Deep Learning Image Analysen in der Neuroradiologie
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
Detailsuche

Die grundlegende Idee des SDSM ist es, den JIT-Compiler für Javascript zu deaktivieren. Das erscheint dabei zwar zunächst überraschend, aber eben auch naheliegend. Immerhin ist der JIT-Compiler einerseits eine der wichtigsten Komponenten im Browser, um die Leistung zu steigern. Andererseits finden sich in diesem Teil des Browsers aber auch immer wieder Fehler, die zu gravierenden Sicherheitslücken führen.

Leistungseinbußen für die Sicherheit

Ebenso hat der Aufbau des JIT-Compilers es bisher prinzipiell verhindert, einige moderne Sicherheitstechniken umzusetzen, die das Ausnutzen von Sicherheitslücken deutlich erschweren könnten. Dazu zählt vor allem die Controlflow-Enforcement-Technology (CET) von Intel. Wie der Name bereits andeutet, kann damit ein bestimmter Programmablauf mit Unterstützung der Hardware erzwungen werden, was das Ausführen von Schadsoftware deutlich erschwert.

Im Renderingprozess des Browsers kann diese bisher jedoch nicht genutzt werden. Die nun vorgeschlagene Reduktion der Angriffsfläche verhindere aber rund die Hälfte der Fehler, die für Exploits genutzt würden und die übrigen Fehler könnten deutlich schwerer ausgenutzt werden, heißt es in dem Blogpost.

Golem Karrierewelt
  1. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    05.-07.09.2022, Virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
Weitere IT-Trainings

Zwar sind die Leistungseinbußen für Javascript natürlich messbar, wenn der JIT-Compiler deaktiviert wird. Laut dem Blogpost hätten interne Tests aber gezeigt, dass die meisten Nutzer den Unterschied beim normalen Surfen mit dem Browser nicht bemerken. Außerdem gebe es auch einige messbare Leistungsgewinne, die sich durch das Deaktivieren des JIT-Compilers ergäben.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Mit dem nun über die sogenannten Flags verfügbaren Experiment wollen die Beteiligten versuchen, einige Fragen zu klären, die sich aus dem Abwägen zwischen maximaler Leistung und einem Mehr an Sicherheit ergeben. Das Team hofft auf zahlreiches Feedback von Testern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Geplante Obsoleszenz
Epson schaltet Drucker wegen voller Schwämme ab

Die Drucker funktionieren noch tadellos, ein angebliches Risiko durch volle Tintenschwämme ist für Epson aber Grund, die Geräte zu deaktivieren.

Geplante Obsoleszenz: Epson schaltet Drucker wegen voller Schwämme ab
Artikel
  1. Gegen das kommerzielle Internet: Warum Filesharing legalisiert werden sollte
    Gegen das kommerzielle Internet
    Warum Filesharing legalisiert werden sollte

    Die Subkultur des illegalen Filesharing ist der letzte Atemzug des nichtkommerziellen Internets. Warum es legalisiert werden sollte.
    Ein Essay von Lennart Mühlenmeier

  2. Datenschutz: Duckduckgo blockiert nun auch Microsoft-Tracker - meistens
    Datenschutz
    Duckduckgo blockiert nun auch Microsoft-Tracker - meistens

    Bisher war Microsoft von Duckduckgos Trackingschutz im hauseigenen Browser und in Add-ons ausgenommen. Das soll sich nach Kritik ändern.

  3. Staubsaugerroboter: Amazon kann nach Roomba-Deal Wohnungen kartieren
    Staubsaugerroboter
    Amazon kann nach Roomba-Deal Wohnungen kartieren

    Moderne Saugroboter erfassen Grundrisse und mehr von Wohnungen. Diese Daten könnte Amazon als neuer Eigentümer von iRobot gut gebrauchen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black SSD 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€, PC-Netzteil 79,90€) • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) Gamesplant Summer Sale [Werbung]
    •  /