Microsoft Edge neue Sicherheitsmaßnahmen wie ACG und CET können aktiviert werden

Anfang August hatten wir darüber berichtet, dass Microsoft eine neue Sicherheitsmaßnahme im Microsoft Edge integriert. Der Name ist noch „Super Duper Secure Mode„, wird aber noch geändert. Diese Sicherheitsfunktionen werden nun nach und nach integriert.

In der aktuellen Canary-Version wurde nun eine Flag hinzugefügt, die eine Einstellung dafür unter Datenschutz, Suche und Dienste und dann unter Sicherheit anzeigen lässt.

„Wenn Sie diese Option aktivieren, wird der JIT-Compiler deaktiviert und neue Sicherheitsmaßnahmen wie ACG und CET werden aktiviert, um das Surfen sicherer zu machen. Dies kann zu einer etwas langsameren Browserleistung führen.“

Microsoft beschreibt es auf GitHub so:

„Die Vorteile liegen nicht nur in der Reduzierung der Angriffsfläche. Aufgrund der Funktionsweise von V8 JIT können mehrere wirkungsvolle Technologien zur Schadensbegrenzung nicht im Rendering-Prozess eingesetzt werden. So wurde beispielsweise die Controlflow-Enforcement Technology (CET), eine neue hardwarebasierte Exploit-Abwehr von Intel, deaktiviert. Ebenso wurde Arbitrary Code Guard (ACG) aufgrund der Verwendung von RWX-Speicherseiten im Prozess nicht aktiviert. Dies ist bedauerlich, da der Renderer-Prozess nicht vertrauenswürdige Inhalte verarbeitet und so weit wie möglich abgeschottet werden sollte. Durch die Deaktivierung von JIT können wir beide Abhilfemaßnahmen aktivieren und die Ausnutzung von Sicherheitslücken in einer Renderer-Prozesskomponente erschweren.“

Wer es einmal ausprobieren möchte:

  • Microsoft Edge starten edge://flags in die Adresszeile eingeben und starten.
  • In die Suche Super Duper Secure Mode eingeben auf Enabled stellen
  • In die Suche Saya eingeben und auf Enabled stellen
  • Nach einem Neustart erscheint dann der neue Eintrag (siehe oben), den man aktivieren muss.
  • Nun surft ihr (experimentell) mit der neuen Sicherheitsoption im Netz.

Danke an Alex für den Hinweis.

Alle Microsoft Edge Downloads auch Insider:

Microsoft Edge neue Sicherheitsmaßnahmen wie ACG und CET können aktiviert werden
weitere Artikel zu diesem Thema
zu den aktuellen News

5 Kommentare zu “Microsoft Edge neue Sicherheitsmaßnahmen wie ACG und CET können aktiviert werden

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.