Guía: ¿Qué es el modo seguro Super Duper en Microsoft Edge y cómo habilitarlo?

Guía: ¿Qué es el modo seguro Super Duper en Microsoft Edge y cómo habilitarlo?
En agosto, el líder de investigación de vulnerabilidades de Microsoft Edge, Jonathan Norman, reveló que su equipo está trabajando en un » Modo seguro ultrafuerte» , que básicamente llamaré «SDSM» después de este incidente para abreviar, para Microsoft Edge. Con el lanzamiento de Edge 96.0.1054.29 en el canal estable, esta función se ha agregado silenciosamente al navegador y ahora está disponible para el público en general.

¿Qué es el modo seguro Super Duper?

Pero antes de continuar sobre cómo habilitar SDSM, probablemente tenga más sentido saber qué es realmente. Norman ha explicado esto en detalle en su blog aquí, pero para comodidad de nuestros lectores, resumimos algunos puntos clave. Sin embargo, si desea profundizar en los detalles más finos, consulte la publicación del blog antes mencionada.

Básicamente, la mayoría de los motores de JavaScript como V8 utilizan una tecnología de mejora del rendimiento llamada Compilación Just-In-Time (JIT). Como sugiere su nombre, permite a los motores traducir código JavaScript débilmente escrito a código de máquina antes de que realmente lo necesiten. Si bien este proceso obviamente conduce a ganancias significativas en el rendimiento, también abre algunos agujeros de seguridad para ataques maliciosos. Los datos de Common Vulnerability and Exposures (CVE) muestran que el 45% de los lanzados para V8 tenían la optimización JIT especulativa como culpable. Del mismo modo, la investigación de Mozilla también destaca que casi la mitad de los exploits de día 0 en Chrome se deben a errores JIT.

Como tal, Microsoft sugiere deshabilitar completamente JIT en Edge a través de SDSM. La compañía enfatizó que muchos procesos de seguridad, como la mitigación de hardware de Intel llamada Tecnología de control de flujo (CET), no se pueden habilitar. El Arbitrary Code Guard (ACG) corrió la misma suerte. La desactivación de JIT significará que ahora se pueden aplicar estas medidas de mitigación y que se reducirá la superficie de ataque. Microsoft afirma que aproximadamente el 50% de los errores de V8 que deben corregirse se dejarán como están, y los consumidores no tendrán que preocuparse por las frecuentes correcciones y actualizaciones.

Pero, por supuesto, deshabilitar JIT también significaría que los consumidores sufrirían por el rendimiento. Sin embargo, también hay buenas noticias en este frente. En las pruebas del mundo real de Microsoft en Edge, el efecto de deshabilitar JIT fue insignificante en términos de rendimiento y métricas relacionadas, como puede ver en el gráfico anterior, mientras que el beneficio de seguridad fue significativo. Sin embargo, los puntos de referencia de JavaScript perdieron hasta un 58%, pero Microsoft es optimista en el sentido de que esta degradación no será notoria para el usuario medio porque los puntos de referencia de JavaScript solo calculan una fracción de las métricas de rendimiento, no la experiencia general.

¿Cómo habilito el modo seguro Super Duper en Microsoft Edge?

Si está intrigado por los beneficios de seguridad adicionales de la degradación menor del rendimiento, probablemente desee saber más sobre cómo habilitar SDSM en Microsoft Edge. Afortunadamente, este es un proceso fácil y puede consultarlo a continuación.

  1. Asegúrese de estar utilizando Microsoft Edge versión 96. Puede hacer clic en el menú de tres puntos en la esquina superior derecha y luego ir a Ayuda y comentarios> Acerca de Microsoft Edge para verificar la versión de su navegador o ejecutar una actualización. La página dedicada se puede ver a continuación.
    Captura de pantalla de la página de la versión de Microsoft Edge
  2. Vaya a la página de Seguridad (use la barra de búsqueda en el panel izquierdo o, alternativamente, vaya a la sección Privacidad, Búsqueda y Servicios) y desplácese hasta la parte inferior donde verá la opción Habilitar medidas de seguridad para un navegador más seguro … una experiencia. Encienda el interruptor que se muestra en la captura de pantalla a continuación.
    Captura de pantalla de la página de seguridad en Microsoft Edge
  3. Una vez que habilite esto, verá dos opciones, a saber, «Equilibrado» y «Estricto». Afortunadamente, Microsoft ha notado clara y sucintamente la diferencia entre las dos opciones. El primero se aplicará a los sitios que visita con poca frecuencia y el segundo se aplicará a todos los sitios. Microsoft también advirtió que habilitar cualquiera de estas opciones también podría hacer que algunas partes del sitio web no funcionen, así que téngalo en cuenta. También tiene una opción de excepciones en la parte inferior, con la que puede agregar de manera efectiva sus sitios de confianza donde desea que el JIT funcione como de costumbre. Esta información también se puede ver en la captura de pantalla siguiente.
    Captura de pantalla de SDSM en Microsoft Edge

Deshabilitar JIT a través de SDSM Edge es definitivamente un experimento interesante. Si bien Microsoft no lo habilita de forma predeterminada en su navegador, este es probablemente el objetivo final . También tendremos que esperar y ver si otros proveedores de navegadores hacen lo mismo, pero eso probablemente dependa de los comentarios de los consumidores. Por ahora, SDSM en Edge es principalmente un experimento y Microsoft busca mejorarlo .


¿Qué piensa sobre el modo seguro Super Duper en Microsoft Edge y la compilación JIT en general? ¿Ha habilitado SDSM en Edge en su computadora? ¡Háganos saber en los comentarios a continuación!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *