Microsoft Edge telah menambahkan fitur baru ke saluran Beta yang akan mengurangi eksploitasi di masa depan dari kerentanan zero-day yang tidak diketahui.
Kemampuan baru ini merupakan bagian dari mode penjelajahan baru yang dirancang untuk fokus pada keamanan Microsoft Edge saat menavigasi web.
"Fitur ini merupakan langkah maju yang besar karena memungkinkan kami mengurangi hari nol aktif yang tidak terduga (berdasarkan tren historis)," Microsoft menjelaskan.
“Saat diaktifkan, fitur ini menghadirkan Hardware-enforced Stack Protection, Arbitrary Code Guard (ACG), dan Content Flow Guard (CFG) sebagai pendukung mitigasi keamanan untuk meningkatkan keamanan pengguna di web.”
Microsoft telah menyertakan lapisan perlindungan ekstra ini terhadap bug zero-day yang dieksploitasi dengan merilis versi 98.0.1108.23 ke Microsoft Edge Beta Channel.
Untuk membantu melindungi pengguna akhir dari eksploitasi zero-day, administrator dapat menerapkan EnhanceSecurityMode, EnhanceSecurityModeBypassListDomains, EnhanceSecurityModeEnforceListDomains ke desktop Windows, macOS, dan Linux.
"Kebijakan ini juga membuat situs penting dan aplikasi lini bisnis terus bekerja seperti yang diharapkan," tambah Microsoft.
Dalam catatan rilis untuk versi Beta Microsoft Edge terbaru, Microsoft juga menyebutkan penambahan kata sandi utama khusus yang akan memungkinkan pengguna untuk menambahkan langkah otentikasi tambahan sebelum kata sandi yang disimpan diisi secara otomatis dalam formulir web.
Kemampuan baru ini merupakan bagian dari mode penjelajahan baru yang dirancang untuk fokus pada keamanan Microsoft Edge saat menavigasi web.
"Fitur ini merupakan langkah maju yang besar karena memungkinkan kami mengurangi hari nol aktif yang tidak terduga (berdasarkan tren historis)," Microsoft menjelaskan.
“Saat diaktifkan, fitur ini menghadirkan Hardware-enforced Stack Protection, Arbitrary Code Guard (ACG), dan Content Flow Guard (CFG) sebagai pendukung mitigasi keamanan untuk meningkatkan keamanan pengguna di web.”
Microsoft telah menyertakan lapisan perlindungan ekstra ini terhadap bug zero-day yang dieksploitasi dengan merilis versi 98.0.1108.23 ke Microsoft Edge Beta Channel.
Untuk membantu melindungi pengguna akhir dari eksploitasi zero-day, administrator dapat menerapkan EnhanceSecurityMode, EnhanceSecurityModeBypassListDomains, EnhanceSecurityModeEnforceListDomains ke desktop Windows, macOS, dan Linux.
"Kebijakan ini juga membuat situs penting dan aplikasi lini bisnis terus bekerja seperti yang diharapkan," tambah Microsoft.
Dalam catatan rilis untuk versi Beta Microsoft Edge terbaru, Microsoft juga menyebutkan penambahan kata sandi utama khusus yang akan memungkinkan pengguna untuk menambahkan langkah otentikasi tambahan sebelum kata sandi yang disimpan diisi secara otomatis dalam formulir web.
Edge dan Super Duper Secure Mode
Microsoft juga menambahkan Super Duper Secure Mode ke saluran Edge Stable untuk peningkatan keamanan tanpa kehilangan kinerja yang signifikan pada bulan November.
Super Duper Secure Mode menghapus Just-In-Time Compilation (JIT) dari jalur pemrosesan V8 Edge, secara drastis mengurangi serangan yang dapat dieksploitasi oleh peretas untuk meretas ke dalam sistem pengguna.
"Pengurangan permukaan serangan ini membunuh setengah dari bug yang kami lihat dalam eksploitasi dan setiap bug yang tersisa menjadi lebih sulit untuk dieksploitasi. Dengan kata lain, kami menurunkan biaya untuk pengguna tetapi meningkatkan biaya untuk penyerang," Johnathan Norman, Microsoft Edge Vulnerability Research.
Saat diaktifkan, ini juga mengaktifkan Intel's Control-flow Enforcement Technology (CET), mitigasi eksploitasi berbasis perangkat keras yang memberikan pengalaman penelusuran web yang lebih aman.
Microsoft juga mengumumkan tujuan mereka untuk menyertakan dukungan untuk Arbitrary Code Guard (ACG) ke Super Duper Secure Mode, mitigasi keamanan lain yang memblokir penyerang memuat kode berbahaya ke dalam memori, teknik yang digunakan oleh sebagian besar eksploitasi browser web.
Super Duper Secure Mode menghapus Just-In-Time Compilation (JIT) dari jalur pemrosesan V8 Edge, secara drastis mengurangi serangan yang dapat dieksploitasi oleh peretas untuk meretas ke dalam sistem pengguna.
"Pengurangan permukaan serangan ini membunuh setengah dari bug yang kami lihat dalam eksploitasi dan setiap bug yang tersisa menjadi lebih sulit untuk dieksploitasi. Dengan kata lain, kami menurunkan biaya untuk pengguna tetapi meningkatkan biaya untuk penyerang," Johnathan Norman, Microsoft Edge Vulnerability Research.
Saat diaktifkan, ini juga mengaktifkan Intel's Control-flow Enforcement Technology (CET), mitigasi eksploitasi berbasis perangkat keras yang memberikan pengalaman penelusuran web yang lebih aman.
Microsoft juga mengumumkan tujuan mereka untuk menyertakan dukungan untuk Arbitrary Code Guard (ACG) ke Super Duper Secure Mode, mitigasi keamanan lain yang memblokir penyerang memuat kode berbahaya ke dalam memori, teknik yang digunakan oleh sebagian besar eksploitasi browser web.

Post a Comment
Post a Comment