×
Outbyte PC Repair
Outbyte Driver Updater

가이드: Microsoft Edge의 Super Duper 보안 모드란 무엇이며 활성화하는 방법

2021/11/27
가이드: Microsoft Edge의 Super Duper 보안 모드란 무엇이며 활성화하는 방법
지난 8월 Microsoft Edge Vulnerability Research Lead Jonathan Norman 은 자신의 팀이 Microsoft Edge에 대해 이 사건 이후 기본적으로 “SDSM”이라고 부를 “Ultra-Strong Safe Mode”를 작업 중이라고 밝혔습니다 . 안정적인 채널에서 Edge 96.0.1054.29가 릴리스되면서 이 기능이 브라우저에 조용히 추가되었으며 이제 일반 대중이 사용할 수 있습니다.

슈퍼 듀퍼 보안 모드란 무엇입니까?

그러나 SDSM을 활성화하는 방법을 계속하기 전에 그것이 실제로 무엇인지 아는 것이 더 합리적일 것입니다. Norman은 여기 자신의 블로그에서 이에 대해 자세히 설명 했지만 독자의 편의를 위해 몇 가지 핵심 사항을 요약합니다. 그러나 세부 사항에 대해 자세히 알고 싶다면 앞서 언급한 블로그 게시물을 확인하세요.

기본적으로 V8과 같은 대부분의 JavaScript 엔진은 JIT(Just-In-Time) 컴파일이라는 성능 향상 기술을 사용합니다. 이름에서 알 수 있듯이 엔진이 실제로 필요하기 전에 약한 형식의 JavaScript 코드를 기계 코드로 변환 할 수 있습니다. 이 프로세스는 분명히 상당한 성능 향상으로 이어지지만 악의적인 공격에 대한 몇 가지 보안 허점도 엽니다. CVE(Common Vulnerability and Exposures)의 데이터에 따르면 V8용으로 릴리스된 항목의 45%가 추측에 의한 JIT 최적화가 원인임을 보여줍니다. 마찬가지로 Mozilla의 연구 에서는 Chrome의 제로 데이 익스플로잇의 거의 절반이 JIT 버그로 인한 것임을 강조합니다.

따라서 Microsoft는 SDSM을 통해 Edge에서 JIT를 완전히 비활성화할 것을 제안합니다. 회사는 인텔의 CET(Flow Control Technology)라는 하드웨어 완화와 같은 많은 보안 프로세스를 활성화할 수 없다고 강조했습니다. ACG(임의 코드 가드)도 같은 운명을 맞았습니다. JIT를 비활성화하면 이제 이러한 완화 조치를 적용할 수 있고 공격 표면이 줄어들 것입니다. Microsoft는 수정해야 하는 V8 버그의 약 50%가 그대로 유지되며 소비자는 빈번한 수정 및 업데이트에 대해 걱정할 필요가 없다고 주장합니다.

그러나 물론 JIT를 비활성화하면 소비자가 성능에 어려움을 겪을 수도 있습니다. 그러나 이와 관련하여 좋은 소식도 있습니다. Edge에 대한 Microsoft의 실제 테스트에서는 위의 그래프에서 볼 수 있듯이 JIT를 비활성화하는 효과가 성능 및 관련 메트릭 측면에서 무시할 수 있는 반면 보안 이점은 상당했습니다. 그러나 JavaScript 벤치마크는 최대 58%의 손실을 입었지만 Microsoft는 JavaScript 벤치마크가 전체 경험이 아닌 성능 메트릭의 일부만 계산하기 때문에 이러한 저하가 일반 사용자에게 눈에 띄지 않을 것이라고 낙관하고 있습니다.

Microsoft Edge에서 Super Duper 보안 모드를 어떻게 활성화합니까?

사소한 성능 저하로 인한 추가 보안 이점에 관심이 있다면 Microsoft Edge에서 SDSM을 활성화하는 방법에 대해 더 알고 싶을 것입니다. 다행히도 이것은 쉬운 과정이며 아래에서 확인할 수 있습니다.

  1. Microsoft Edge 버전 96을 사용하고 있는지 확인하십시오. 오른쪽 상단 모서리에 있는 점 3개 메뉴를 클릭한 다음 도움말 및 피드백> Microsoft Edge 정보로 이동하여 브라우저 버전을 확인하거나 업데이트를 실행할 수 있습니다. 전용 페이지는 아래에서 볼 수 있습니다.
    Microsoft Edge 버전 페이지의 스크린샷
  2. 보안 페이지로 이동하여(왼쪽 창의 검색 표시줄을 사용하거나 개인 정보, 검색 및 서비스 섹션으로 이동) 맨 아래로 스크롤하여 더 안전한 브라우저를 위한 보안 조치 활성화 옵션이 표시됩니다. 경험. 아래 스크린샷에 표시된 스위치를 켭니다.
    Microsoft Edge의 보안 페이지 스크린샷
  3. 이것을 활성화하면 “균형”과 “엄격”이라는 두 가지 옵션이 표시됩니다. 다행히 Microsoft는 두 옵션의 차이점을 명확하고 간결하게 지적했습니다. 전자는 거의 방문하지 않는 사이트에 적용되고 후자는 모든 사이트에 적용됩니다. Microsoft는 또한 이러한 옵션을 활성화하면 웹 사이트의 일부가 작동하지 않을 수 있으므로 이를 염두에 두어야 한다고 경고했습니다. 또한 JIT가 평소와 같이 작동하도록 하려는 신뢰할 수 있는 사이트를 효과적으로 추가할 수 있는 예외 옵션이 하단에 있습니다. 이 정보는 아래 스크린샷에서도 볼 수 있습니다.
    Microsoft Edge의 SDSM 스크린샷

SDSM Edge를 통해 JIT를 비활성화하는 것은 확실히 흥미로운 실험입니다. Microsoft는 기본적으로 브라우저에서 기능을 활성화하지 않지만 이것이 아마도 최종 목표일 것 입니다. 우리는 또한 다른 브라우저 벤더들이 이를 따를지 지켜봐야 할 것입니다. 그러나 그것은 아마도 소비자 피드백에 달려 있을 것입니다. 현재 Edge의 SDSM은 대부분 실험적이며 Microsoft는 이를 개선하기 위해 노력하고 있습니다.

Microsoft Edge의 Super Duper 보안 모드 및 일반적으로 JIT 컴파일에 대해 어떻게 생각하십니까? 컴퓨터의 Edge에서 SDSM을 활성화했습니까? 아래 의견에 알려주십시오!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다