Microsoft está probando una nueva característica de seguridad para el navegador Edge, llamada Modo seguro Super Duper. deshabilita la compilación JIT en JavaScript.
Sí, leíste bien ese título. Microsoft está probando una nueva característica de seguridad para su navegador Edge y, al menos por el momento, se llama Modo súper seguro. El objetivo de SDSM es aumentar la seguridad al navegar por la web deshabilitando la compilación justo a tiempo (JIT) para JavaScript. Sin embargo, hay otras características que forman parte de SDSM.
JavaScript es una parte fundamental de la web, pero también genera sus propios problemas, y el motor JIT es responsable de una buena parte de ellos. De acuerdo a Computadora que suena, que inicialmente detectó información sobre SDSM, aproximadamente el 45% de las vulnerabilidades en JavaScript V8 están relacionadas con el motor JIT. Jonathan Norman de Microsoft también señala que deshabilitar la compilación JIT "elimina la mitad de los errores" que los atacantes pueden aprovechar para explotar la seguridad en JavaScript. Además, para los exploits restantes, esta superficie de ataque más pequeña debería al menos dificultar la realización de ataques.
Por supuesto, si deshabilitar el compilador JIT fuera todo beneficio, probablemente ya se habría hecho. La razón por la que existe la compilación JIT es que se supone que mejora significativamente el rendimiento en JavaScript. Sin embargo, el equipo de investigación de Microsoft dice que en realidad no ha visto un impacto significativo en el rendimiento al desactivar esta función. En los cientos de pruebas que realizó Microsoft, solo menos de diez mostraron una disminución en el rendimiento cuando la compilación JIT está deshabilitada. En algunos casos, el rendimiento incluso mejoró. Sin embargo, en las pruebas en las que hubo regresiones de rendimiento, estas fueron bastante significativas. Aún así, eso hace que el modo seguro Super Duper de Edge parezca bastante atractivo.
Pero eso no es todo. Según Microsoft, dejar JIT habilitado hace imposible implementar otras funciones que puedan ayudar a la seguridad. Por ejemplo, la tecnología Controlflow-Enforcement Technology (CET) de Intel, una mitigación de exploits basada en hardware, debe desactivarse. Con el modo seguro Super Duper en Edge, Microsoft no solo deshabilita el compilador JIT, sino que también habilita CEF para mayor seguridad. Microsoft también planea habilitar Arbitrary Code Guard (ACG) en el futuro, otra cosa que no era factible con el compilador JIT habilitado.
Microsoft tiene bastante claro que esto es solo una prueba, así que no espere que se convierta en una característica pronto. Sin embargo, si la idea te parece interesante, puedes intentarlo. Puede habilitar SDSM en Edge Beta, Dev o Canary yendo a borde: // banderas. La bandera respectiva se llama simplemente Modo súper seguro.