Super Duper Secure Mode: Microsoft testet radikalen Security-Ansatz in Edge

Für einen experimentellen sicheren Modus kann der JIT-Compiler in Edge deaktiviert werden. Das ermöglicht weitere Security-Technik.

Artikel veröffentlicht am ,
Der Edge-Browser könnte neue Maßstäbe in Sachen Sicherheit setzen.
Der Edge-Browser könnte neue Maßstäbe in Sachen Sicherheit setzen. (Bild: Microsoft)

Das für Virtual Reality in Microsofts Edge-Browser zuständige Entwicklungsteam hat den experimentellen Super Duper Secure Mode (SDSM) in seinem Blog vorgestellt. Damit wollen die Beteiligten einen radikalen neuen Ansatz für Sicherheitstechniken in dem Browser testen, die bisher nicht möglich waren. Am wichtigsten sei jedoch, "dass wir Spaß an diesem Projekt haben. Dazu gehört auch, dem Experiment einen leicht provokanten Namen zu geben, weil wir es für lustig halten und es für etwas Offizielles etwas zu früh ist".

Stellenmarkt
  1. (Senior) Expert Development (m/w/d) Backend SAP-Commerce / Hybris
    Fressnapf Holding SE, Düsseldorf
  2. Technical Support Engineer 2nd Level (m/w/d)
    Matrix42 AG, Frankfurt am Main
Detailsuche

Die grundlegende Idee des SDSM ist es, den JIT-Compiler für Javascript zu deaktivieren. Das erscheint dabei zwar zunächst überraschend, aber eben auch naheliegend. Immerhin ist der JIT-Compiler einerseits eine der wichtigsten Komponenten im Browser, um die Leistung zu steigern. Andererseits finden sich in diesem Teil des Browsers aber auch immer wieder Fehler, die zu gravierenden Sicherheitslücken führen.

Leistungseinbußen für die Sicherheit

Ebenso hat der Aufbau des JIT-Compilers es bisher prinzipiell verhindert, einige moderne Sicherheitstechniken umzusetzen, die das Ausnutzen von Sicherheitslücken deutlich erschweren könnten. Dazu zählt vor allem die Controlflow-Enforcement-Technology (CET) von Intel. Wie der Name bereits andeutet, kann damit ein bestimmter Programmablauf mit Unterstützung der Hardware erzwungen werden, was das Ausführen von Schadsoftware deutlich erschwert.

Im Renderingprozess des Browsers kann diese bisher jedoch nicht genutzt werden. Die nun vorgeschlagene Reduktion der Angriffsfläche verhindere aber rund die Hälfte der Fehler, die für Exploits genutzt würden und die übrigen Fehler könnten deutlich schwerer ausgenutzt werden, heißt es in dem Blogpost.

Golem Akademie
  1. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Microsoft Teams effizient nutzen
    25. Oktober 2021, online
Weitere IT-Trainings

Zwar sind die Leistungseinbußen für Javascript natürlich messbar, wenn der JIT-Compiler deaktiviert wird. Laut dem Blogpost hätten interne Tests aber gezeigt, dass die meisten Nutzer den Unterschied beim normalen Surfen mit dem Browser nicht bemerken. Außerdem gebe es auch einige messbare Leistungsgewinne, die sich durch das Deaktivieren des JIT-Compilers ergäben.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Mit dem nun über die sogenannten Flags verfügbaren Experiment wollen die Beteiligten versuchen, einige Fragen zu klären, die sich aus dem Abwägen zwischen maximaler Leistung und einem Mehr an Sicherheit ergeben. Das Team hofft auf zahlreiches Feedback von Testern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Browser: Edge unterstützt Maus und Tastatur auf Xbox
    Browser
    Edge unterstützt Maus und Tastatur auf Xbox

    Microsoft hat Edge auf den aktuellen Xbox-Konsolen aktualisiert. Jetzt lässt sich der Browser fast wie am PC per Maus und Tastatur bedienen.

  3. William Shatner: Captain Kirk fliegt offenbar in die Erdumlaufbahn
    William Shatner
    Captain Kirk fliegt offenbar in die Erdumlaufbahn

    Energie! Noch im Oktober 2021 fliegt William "Kirk" Shatner möglicherweise mit Jeff Bezos ins All.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Odyssey G7 499€ • Alternate (u. a. Thermaltake Level 20 RS ARGB 99,90€) • Samsung 980 1 TB 83€ • Lenovo IdeaPad Duet Chromebook 229€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • AeroCool Cylon 4 ARGB 25,89€ [Werbung]
    •  /