适用于macOS的MicrosoftEdge正在获得一些令人兴奋的安全更新
正在为macOS开发Microsoft Edge浏览器的Super Duper 安全模式,该功能应该通过禁用 Edge 中的“即时编译”javascript 解释器来提高浏览器安全性而不影响性能。 据MSPoweruser报道,使用 JIT 引擎可以提高网站的性能,但 Microsoft 浏览器漏洞研究小组认为它的使用可能是造成大量浏览器漏洞的原因。
“性能和复杂性通常是有代价的,我们通常以安全漏洞和后续补丁的形式承担这种成本,” 微软解释说。“查看 2019 年之后的 CVE(常见漏洞和暴露)数据表明,为 V8 发布的 CVE 中约有 45% 与 JIT 引擎有关。”
Youtube 和 Facebook 等一些流行网站将暂时禁用它。我们的计划是让用户控制哪些网站在没有 SDSM 的情况下运行,但我们仍然需要实现逻辑并找出一个好的默认设置。2021 年 8 月 24 日
Super Duper Secure Mode 可能听起来像一个现场编造的名字,微软指出,它可能会在未来变得更“专业”一些,但该功能在 Windows 设备上已经存在一段时间了,并且已经在 Edge Beta、Dev 和 Canary 中进行测试(尽管处于实验性标志之后)。
正如上面来自 Johnathan Norman 的推文所述,由于 SDSM 导致它们中断的问题,FaceBook 和 YouTube 等少数网站上的所有 Edge Insiders 将默认禁用该功能。尽管如此,微软计划允许其用户控制该功能以及在未来更新中可以应用的位置。
微软希望 Super Duper Secure Mode 将“改变现代漏洞利用格局并显着提高攻击者的利用成本”。
在它在 macOS 上普遍可用之前,仍然需要在 Insider 频道中进行大量测试,但如果你特别热衷,那么你可以在Microsoft Insider Canary 分支上试用当前版本的 Super Duper 安全模式。
SDSM 并不是微软为 Mac 用户准备的唯一东西,8 月 25 日发布的公告确认 Endpoint 的 Defender 现在已经更新,包括对 M1 Mac 和 Apple 芯片的本机支持,因此用户不会被迫使用 Rosetta 2 模拟器来使用该软件。
“此更新将提供我们最新的统一软件包,旨在无缝地在基于 M1 和基于 Intel 的 Mac 设备上运行”,项目经理 Helen Allas 在微软官方博客上写道。
“有了原生 M1 支持,Mac 上的Microsoft Defender for Endpoint不再需要 Rosetta 2 模拟器才能在基于 M1 的 Big Sur 设备上运行。Microsoft Defender for Endpoint 没有明确对 Rosetta 2 采取任何操作。如果 Rosetta 2 是设备上不再需要它,用户或组织有责任将其删除。”
虽然过去 Mac 用户曾使用Apple Rosetta 之类的工具来运行未经优化的应用程序,但对新 M1 架构的本机支持的持续开发一直受到欢迎。虽然它有其用途,但仿真几乎总是导致性能下降,因为翻译需要宝贵的计算资源。
考虑到 Web 浏览器的使用频率,任何性能下降都非常明显,如果您依赖仿真来完成必要的任务,这可能是一种令人沮丧的体验。
值得庆幸的是,自 M1 SoC 发布以来的过去几个月中已经推出了许多更新和功能,这意味着许多需要仿真的应用程序现在可以在本地运行。随着 Apple 继续从英特尔芯片转向自己的定制芯片,我们预计用户会减少对 Rosetta 2 的依赖。
预计未来几个月会有新产品上架(值得注意的 MacBook Pro 新机型预计将配备功能强大的新M1X SoC),并且由于 Apple 的主要芯片供应商台积电优先考虑 Apple 订单,库存充足,现在是成为一个好时机Mac 用户。