Фахівці Microsoft експериментують з новою функцією для браузера Microsoft Edge, що отримала назву Super Duper Secure Mode. Функція призначена для поліпшення кібербезпеки без значних втрат продуктивності.
Після включення нового параметра режим Microsoft Edge Super Duper Secure Mode видаляє JIT-компіляцію з конвеєра обробки V8, зменшуючи поверхню атаки, яку зловмисники можуть використовувати для зламу систем користувачів Edge.
За даними бази знань CVE (Common Vulnerabilities and Exposures), зібраних із 2019 року, близько 45% уразливостей в движку V8 JavaScript і WebAssembly були пов’язані з движком JIT, і більше половини всіх експлойтів для браузера Google Chrome використовують JIT-уразливості.
“Таке скорочення поверхні атаки може значно поліпшити безпеку користувачів і усуне приблизно половину уразливостей в V8, які необхідно виправити. Іншими словами, ми знижуємо витрати для користувачів, але збільшуємо витрати для зловмисників”, – пояснили експерти.
Нова функція поки все ще знаходиться на експериментальній стадії розробки, проте Super Duper Secure Mode може бути включений користувачами попередніх версій Microsoft Edge (включаючи бета-версію, Dev і Canary). Super Duper Secure Mode відключає JIT (TurboFan/Sparkplug) і включає апаратний засіб захисту Control-flow Enforcement Technology (CET).
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
В Україні користувачів Android та iOS атакує небезпечне шкідливе ПЗ
Чи варто використовувати VPN для перегляду усіх веб-сторінок? ПОРАДИ
Як перевірити шкідливий чи безпечний сайт? – ПОРАДИ
Як змусити AirPods повідомляти про дзвінки та сповіщення на iPhone? – ІНСТРУКЦІЯ
Як перевірити, які програми на iPhone Ви використовуєте найчастіше? – ІНСТРУКЦІЯ
До речі, користувачі ніколи не зможуть встановити Windows 11 на несумісні пристрої. Групова політика не дозволить Вам обійти обмеження апаратного забезпечення для установки Windows 11.
Apple має намір додати підтримку системи розпізнавання осіб Face ID на комп’ютери Mac протягом наступних двох років. Про це повідомив оглядач Bloomberg.
Зловмисники все частіше використовують безкоштовний месенджер Discord як канал для поширення шкідливих програм.
Окрім цього, стало відомо про великий витік даних учасників Clubhouse. Провідний експерт з кібербезпеки Джіт Джайн повідомив, що повна база телефонних номерів Clubhouse виставлена на продаж в Darknet.
Також стало відомо, що операційна система Windows 11, яка ще офіційно не вийшла, але вже доступна для скачування і попереднього знайомства, використовується зловмисниками, які намагаються підсунути користувачеві шкідливе ПЗ під виглядом нової ОС.