Microsoft katsetab Edge'i brauseri uut turvafunktsiooni, mida nimetatakse Super Duper Secure Mode'iks. see keelab JIT-i kompileerimise JavaScriptis.
Jah, sa lugesid seda pealkirja õigesti. Microsoft katsetab oma Edge'i brauseri uut turvafunktsiooni ja vähemalt praegu on see nn Super Duper Secure Mode. SDSM-i eesmärk on suurendada turvalisust veebis sirvimise ajal, keelates JavaScripti jaoks just-in-time (JIT) kompileerimise. Siiski on SDSM-i ka teisi funktsioone.
JavaScript on veebi põhiosa, kuid see toob kaasa ka oma osa probleemidest ja JIT-mootor vastutab suure osa nende eest. Vastavalt Piiksuv arvuti, mis algselt märkas teavet SDSM-i kohta, on ligikaudu 45% V8 JavaScripti haavatavustest seotud JIT-mootoriga. Microsofti Jonathan Norman märgib ka, et JIT-i kompileerimise keelamine "tapab pooled vigadest", mida ründajad saavad JavaScripti turvalisuse ärakasutamiseks kasutada. Lisaks peaks see väiksem ründepind ülejäänud rünnakute jaoks vähemalt raskendama rünnakute sooritamist.
Muidugi, kui JIT-kompilaatori keelamisest oleks kasu, oleks see tõenäoliselt juba tehtud. JIT-i kompileerimise põhjus on see, et see peaks JavaScripti jõudlust märkimisväärselt parandama. Microsofti uurimisrühm väidab aga, et selle funktsiooni keelamisel pole ta tegelikult märgatavat jõudluse langust näinud. Microsofti läbiviidud sadade testide käigus näitas JIT-i kompileerimise keelamisel jõudluse langust vaid vähem kui kümnes. Mõnel juhul jõudlus isegi paranes. Kuid testides, kus esines jõudluse regressioone, olid need üsna olulised. Sellegipoolest tundub Edge'i Super Duper Secure Mode üsna veenev.
Kuid see pole veel kõik. Microsofti sõnul muudab JIT-i sisselülitamine võimatuks muude turvalisust soodustavate funktsioonide rakendamise. Näiteks tuleb Inteli riistvarapõhine ärakasutamise leevendaja Controlflow-Enforcement Technology (CET) keelata. Edge'i Super Duper Secure Mode'iga ei keela Microsoft mitte ainult JIT-kompilaatorit, vaid lubab täiendava turvalisuse tagamiseks ka CEF-i. Microsoft kavatseb tulevikus lubada ka suvalise koodivalve (ACG) – veel üks asi, mis ei olnud JIT-kompilaatori lubatud puhul teostatav.
Microsoft on üsna selge, et see on vaid test, nii et ärge oodake, et see funktsioon niipea muutub. Kui aga idee tundub teile huvitav, võite proovida. Saate lubada SDSM-i Edge Beta, Dev või Canary puhul, minnes aadressile serv: // lipud. Vastavat lippu kutsutakse lihtsalt Super Duper Secure Mode.