Microsoft тества нова функция за сигурност за браузъра Edge, наречена Super Duper Secure Mode. той деактивира JIT компилацията в JavaScript.
Да, прочетохте това заглавие правилно. Microsoft тества нова функция за сигурност за своя браузър Edge и, поне за момента, тя се нарича Супер дупер защитен режим. Целта на SDSM е да повиши сигурността при сърфиране в мрежата чрез деактивиране на компилацията точно навреме (JIT) за JavaScript. Има обаче и други функции, които са част от SDSM.
JavaScript е основна част от мрежата, но също така води до своя дял от проблеми и JIT двигателят е отговорен за голяма част от тях. Според Блеещ компютър, който първоначално забеляза информация за SDSM, приблизително 45% от уязвимостите във V8 JavaScript са свързани с JIT двигателя. Джонатан Норман от Microsoft също така отбелязва, че деактивирането на JIT компилацията „убива половината от грешките“, които атакуващите могат да използват за експлойти за сигурност в JavaScript. Освен това, за останалите подвизи, тази по-малка повърхност за атака би трябвало поне да затрудни извършването на атаки.
Разбира се, ако деактивирането на JIT компилатора беше от всички предимства, това вероятно вече щеше да е направено. Причината за съществуването на JIT компилация е, че тя трябва значително да подобри производителността в JavaScript. Изследователският екип на Microsoft обаче казва, че всъщност не е видял значителен удар в производителността при деактивирането на тази функция. В стотиците тестове, проведени от Microsoft, само по-малко от десет показват намаляване на производителността, когато JIT компилацията е деактивирана. В някои случаи производителността дори се подобри. Въпреки това, в тестовете, където имаше регресии на производителността, те бяха доста значителни. Все пак това прави режима Super Duper Secure на Edge да изглежда доста завладяващ.
Но това не е всичко. Според Microsoft, оставянето на активиран JIT прави невъзможно прилагането на други функции, които могат да помогнат за сигурността. Например технологията Controlflow-Enforcement Technology (CET) на Intel, хардуерно базирано ограничаване на експлойтите, трябва да бъде деактивирана. Със Super Duper Secure Mode в Edge Microsoft не само деактивира JIT компилатора, но и активира CEF за допълнителна сигурност. Microsoft също планира да активира Arbitrary Code Guard (ACG) в бъдеще - друго нещо, което не беше осъществимо с активиран JIT компилатор.
Microsoft е доста ясно, че това е само тест, така че не очаквайте това да стане функция скоро. Въпреки това, ако намирате идеята за интересна, можете да я пробвате. Можете да активирате SDSM в Edge Beta, Dev или Canary, като отидете на edge://flags. Просто се извиква съответният флаг Супер дупер защитен режим.