ニュース
Microsoft Edgeに“スーパースゴイ”セキュリティモード
2021年8月11日 13:52
Microsoftは4日(現地時間)、WebブラウザMicrosoft Edge向けの高セキュリティモード「Super Duper Secure Mode(SDSM)」について詳細を公開した。
現時点では試験的な機能となっており、Microsoft EdgeのBeta、Dev、Canary版で利用可能。本モードの名称については、プロジェクトを楽しいものにできるよう、少し刺激的なものを付けたとしており、正式なものになるかはまだ分からないとしている。
ChromiumベースのWebブラウザなどで利用されているV8といったJavaScriptエンジンは、継続的にバグが見つかる点や、攻撃手順に一定のパターンが存在する点などから、攻撃の対象になりやすい。中でも、高速化技術のJust-In-Time(JIT)コンパイラに関するものが多く、CVEのデータによれば、V8に関する脆弱性のうち約45%をJIT関連が占めていたという。
JITコンパイラは、複雑な処理パイプラインを通じてJavaScriptのコードを最適化するが、その複雑さゆえにバグも発生しやすい。また、Controlflow-Enforcement Technology(CET)や、Arbitrary Code Guard(ACG)といった脆弱性緩和策がレンダラープロセスでは使えないため、攻撃の余地を与えてしまう場合もあった。
そこで同社では、JITを無効化することで、セキュリティを高める手法としてSDSMを検討した。この場合、攻撃を困難にできる一方で、最適化の恩恵を受けられないため、性能面でのデメリットが発生することが予想される。
だが、実際にJITが有効/無効の状態で比較検証してみると、日常利用の範囲ではほとんど変化が見られなかったという。ページロードでは性能が低下する場合もあるが、起動時間は逆に短くなるなど、項目によっては改善されるものあった。
なお、この結果にはWebブラウザ向けのベンチマークであるSpeedometer 2.0のスコアの結果は含まれていない。同ベンチマークを実施したところ、JITを無効にした場合では58%ほどスコアが低下したという。
現時点でSDSMはJITを無効、CETを有効の状態で動作している。同社では、Web Assemblyへの対応も進めつつ、今後数カ月間かけて検証を続けていくとしている。
楽天市場 売れ筋ランキング
Amazon売れ筋ランキング
Anker Soundcore Life P2 Mini【完全ワイヤレスイヤホン / Bluetooth5.3対応 / IPX5防水規格 / 最大32時間音楽再生 / 専用アプリ対応】ブラック
¥4,490
Anker Soundcore P40i (Bluetooth 5.3) 【完全ワイヤレスイヤホン/ウルトラノイズキャンセリング 2.0 / マルチポイント接続 / 最大60時間再生 / PSE技術基準適合】ブラック
¥7,990
Apple AirPods Pro 2 + 延長2年 AppleCare+ for Headphones - AirPods Pro
¥42,792
Apple EarPods (USB-C)
¥2,668
イヤホン bluetooth ワイヤレスイヤホン 48時間の再生時間 重低音 LEDディスプレイ表示 小型/軽量 IPX7防水 ブルートゥース 接続瞬時 Hi-Fi ブルートゥースイヤホン Type-C 急速充電 ぶるーとぅーすイヤホン iPhone/Android/Pad適用 スポーツ/通勤/通学/WEB会議 (ホワイト)
¥39,999
Cheek to Cheek
¥250
GBAD (Number_i Remix) [Explicit]
¥250
もうどうなってもいいや
¥250
Through Every Tear We Stand
¥300
もうどうなってもいいや
¥250
by Amazon 天然水 ラベルレス 500ml ×24本 富士山の天然水 バナジウム含有 水 ミネラルウォーター ペットボトル 静岡県産 500ミリリットル (Smart Basic)
¥1,173
い・ろ・は・すラベルレス 2LPET ×8本 【Amazon.co.jp限定】
¥1,104
コカ・コーラ い・ろ・は・す天然水ラベルレス 560ml ×24本
¥2,131
キリン 自然が磨いた天然水 ラベルレス 水 2リットル 9本 国産 天然水 ミネラルウォーター ペットボトル 軟水
¥2,722
by Amazon 炭酸水 ラベルレス 500ml ×24本 強炭酸水 ペットボトル 500ミリリットル (Smart Basic)
¥1,360