Η Microsoft δοκιμάζει μια νέα δυνατότητα ασφαλείας για το πρόγραμμα περιήγησης Edge, που ονομάζεται Super Duper Secure Mode. απενεργοποιεί τη μεταγλώττιση JIT σε JavaScript.
Ναι, καλά διαβάσατε τον τίτλο. Η Microsoft δοκιμάζει μια νέα δυνατότητα ασφαλείας για το πρόγραμμα περιήγησής της Edge και, τουλάχιστον προς το παρόν, ονομάζεται Super Duper Secure Mode. Ο στόχος του SDSM είναι να αυξήσει την ασφάλεια κατά την περιήγηση στον Ιστό, απενεργοποιώντας τη συλλογή just-in-time (JIT) για JavaScript. Ωστόσο, υπάρχουν και άλλα χαρακτηριστικά που αποτελούν μέρος του SDSM.
Η JavaScript είναι ένα θεμελιώδες μέρος του ιστού, αλλά επιφέρει επίσης το δικό της μερίδιο προβλημάτων και η μηχανή JIT είναι υπεύθυνη για ένα μεγάλο μέρος αυτών. Σύμφωνα με Υπολογιστής Bleeping, που αρχικά εντόπισε πληροφορίες για το SDSM, περίπου το 45% των τρωτών σημείων στο V8 JavaScript σχετίζονται με τη μηχανή JIT. Ο Jonathan Norman της Microsoft σημειώνει επίσης ότι η απενεργοποίηση της μεταγλώττισης JIT "σκοτώνει τα μισά σφάλματα" που μπορούν να αξιοποιήσουν οι εισβολείς για εκμεταλλεύσεις ασφαλείας στο JavaScript. Επιπλέον, για τα υπόλοιπα exploits, αυτή η μικρότερη επιφάνεια επίθεσης θα πρέπει τουλάχιστον να καθιστά δυσκολότερη την πραγματοποίηση επιθέσεων.
Φυσικά, εάν η απενεργοποίηση του μεταγλωττιστή JIT ήταν όλα πλεονεκτήματα, αυτό πιθανότατα θα είχε ήδη γίνει. Ο λόγος που υπάρχει η μεταγλώττιση JIT είναι ότι υποτίθεται ότι βελτιώνει σημαντικά την απόδοση στο JavaScript. Ωστόσο, η ερευνητική ομάδα της Microsoft λέει ότι στην πραγματικότητα δεν σημείωσε σημαντική επιτυχία κατά την απενεργοποίηση αυτής της δυνατότητας. Στις εκατοντάδες δοκιμές που έκανε η Microsoft, μόνο λιγότερες από δέκα εμφάνισαν μείωση της απόδοσης όταν η μεταγλώττιση JIT είναι απενεργοποιημένη. Σε ορισμένες περιπτώσεις, η απόδοση βελτιώθηκε ακόμη και. Ωστόσο, στις δοκιμές όπου υπήρχαν παλινδρομήσεις απόδοσης, ήταν αρκετά σημαντικές. Ωστόσο, αυτό κάνει την Super Duper Secure Mode του Edge να φαίνεται αρκετά συναρπαστική.
Αλλά δεν είναι μόνο αυτό. Σύμφωνα με τη Microsoft, η ενεργοποίηση του JIT καθιστά αδύνατη την εφαρμογή άλλων λειτουργιών που μπορούν να βοηθήσουν στην ασφάλεια. Για παράδειγμα, η τεχνολογία Controlflow-Enforcement Technology (CET) της Intel, ένας μετριασμός εκμετάλλευσης που βασίζεται σε υλικό, πρέπει να απενεργοποιηθεί. Με το Super Duper Secure Mode στο Edge, η Microsoft όχι μόνο απενεργοποιεί τον μεταγλωττιστή JIT, αλλά επίσης ενεργοποιεί το CEF για επιπλέον ασφάλεια. Η Microsoft σχεδιάζει επίσης να ενεργοποιήσει το Arbitrary Code Guard (ACG) στο μέλλον - ένα άλλο πράγμα που δεν ήταν εφικτό με τον μεταγλωττιστή JIT ενεργοποιημένο.
Η Microsoft είναι αρκετά ξεκάθαρη ότι πρόκειται απλώς για μια δοκιμή, οπότε μην περιμένετε να γίνει χαρακτηριστικό σύντομα. Ωστόσο, αν βρίσκετε την ιδέα ενδιαφέρουσα, μπορείτε να την δοκιμάσετε. Μπορείτε να ενεργοποιήσετε το SDSM σε Edge Beta, Dev ή Canary μεταβαίνοντας στο edge://flags. Η αντίστοιχη σημαία ονομάζεται απλά Super Duper Secure Mode.