Microsoftは8月4日(現地時間)、Edgeブラウザのセキュリティを強化する「Super Duper Secure Mode」のテストを開始することを発表しました(MSPoweruser)。
同機能はMicrosoft EdgeのCanary/Dev/Betaビルド(現在Windows 10版のみ?)で、試験的フラグ「edge://flags/#edge-enable-super-duper-secure-mode」によって有効にすることが可能です。
同機能はJavaScriptインタープリタの「Just-In-Time Compilation(JIT)」を無効にするものです。Microsoft Browser Vulnerability Research Teamは、JIT機能がブラウザの脆弱性の原因となっており、無効にすることで、パフォーマンスが低下する可能性があるものの、v8 JavaScirpt Engineの脆弱性の約半分が解消されると説明しています。
EdgeのSuper Duper Secure Modeは、JITを無効にして脆弱性を減らすだけでなく、新しいセキュリティ緩和策の導入を可能にします。例えばEdgeのレンダリング処理で、Intelのハードウェアベースのエクスプロイト緩和策であるControlflow Enforcement Technology(CET)を有効にしたり、Arbitrary Code Guard(ACG)を有効にしたりすることができるとのこと。緩和策が有効になることで、あらゆるレンダラープロセスコンポーネントのセキュリティバグの悪用をより困難にすることができるそうです。
MicrosoftはSuper Duper Secure Modeは実験中で、克服すべき技術的課題も数多くあるものの、今後数ヶ月かけてこの機能の実装を進めていくと説明しています。
