Microsoft tester en ny sikkerhedsfunktion til Edge-browseren, kaldet Super Duper Secure Mode. det deaktiverer JIT-kompilering i JavaScript.
Ja, du læste den overskrift rigtigt. Microsoft tester en ny sikkerhedsfunktion til sin Edge-browser, og i det mindste foreløbig hedder den Super Duper Secure Mode. Målet med SDSM er at øge sikkerheden, mens du surfer på nettet ved at deaktivere just-in-time (JIT) kompilering for JavaScript. Der er dog andre funktioner, der er en del af SDSM.
JavaScript er en grundlæggende del af nettet, men det medfører også sin egen andel af problemer, og JIT-motoren er ansvarlig for en god del af dem. Ifølge Blødende computer, som oprindeligt opdagede information om SDSM, er omkring 45 % af sårbarhederne i V8 JavaScript relateret til JIT-motoren. Microsofts Jonathan Norman bemærker også, at deaktivering af JIT-kompilering "dræber halvdelen af de fejl", som angribere kan udnytte til sikkerhedsudnyttelse i JavaScript. Derudover, for de resterende udnyttelser, skulle denne mindre angrebsflade i det mindste gøre det sværere for angreb at udføre.
Selvfølgelig, hvis deaktivering af JIT-kompileren var alle fordele, ville dette sandsynligvis allerede være gjort. Grunden til, at JIT-kompilering eksisterer, er, at den skal forbedre ydeevnen i JavaScript væsentligt. Microsofts forskningsteam siger dog, at det faktisk ikke har set et væsentligt præstationshit, når de deaktiverede denne funktion. I de hundredvis af tests, Microsoft kørte, viste kun mindre end ti et fald i ydeevnen, når JIT-kompilering er deaktiveret. I nogle tilfælde blev ydeevnen endda forbedret. I de test, hvor der var præstationsregression, var de dog ret signifikante. Alligevel får det Edges Super Duper Secure Mode til at virke ret overbevisende.
Men det er ikke alt, der skal til. Ifølge Microsoft gør det umuligt at implementere andre funktioner, der kan hjælpe på sikkerheden, hvis JIT forlades aktiveret. For eksempel skal Intels Controlflow-Enforcement Technology (CET), en hardwarebaseret udnyttelsesreduktion, deaktiveres. Med Super Duper Secure Mode i Edge deaktiverer Microsoft ikke kun JIT-kompileren, men aktiverer også CEF for ekstra sikkerhed. Microsoft planlægger også at aktivere Arbitrary Code Guard (ACG) i fremtiden - en anden ting, der ikke var mulig med JIT-kompileren aktiveret.
Microsoft er ret klar over, at dette kun er en test, så forvent ikke, at dette bliver en funktion snart. Men hvis du finder idéen interessant, kan du give den et skud. Du kan aktivere SDSM i Edge Beta, Dev eller Canary ved at gå til kant://flag. Det respektive flag kaldes simpelthen Super Duper Secure Mode.