Microsoft testaa Edge-selaimen uutta suojausominaisuutta, nimeltään Super Duper Secure Mode. se estää JIT-kääntämisen JavaScriptissä.
Kyllä, luit otsikon oikein. Microsoft testaa uutta suojausominaisuutta Edge-selaimeensa ja ainakin toistaiseksi se on ns Super Duper Secure Mode. SDSM: n tavoitteena on lisätä turvallisuutta verkkoselailun aikana poistamalla JavaScriptin just-in-time (JIT) -käännös käytöstä. On kuitenkin muitakin ominaisuuksia, jotka ovat osa SDSM: ää.
JavaScript on olennainen osa verkkoa, mutta se tuo myös oman osuutensa ongelmista, ja JIT-moottori on vastuussa niistä suuresta osasta. Mukaan Piikuva tietokone, joka alun perin löysi tietoa SDSM: stä, noin 45 % V8 JavaScriptin haavoittuvuuksista liittyy JIT-moottoriin. Microsoftin Jonathan Norman huomauttaa myös, että JIT-kokoelman poistaminen käytöstä "tappaa puolet virheistä", joita hyökkääjät voivat hyödyntää JavaScriptin tietoturvahyödykkeissä. Lisäksi jäljellä oleville hyökkäyksille tämän pienemmän hyökkäyspinnan pitäisi ainakin vaikeuttaa hyökkäysten suorittamista.
Tietysti, jos JIT-kääntäjän poistaminen käytöstä olisi ollut kaikkea hyötyä, tämä olisi todennäköisesti jo tehty. JIT-kokoelman olemassaolo johtuu siitä, että sen oletetaan parantavan merkittävästi JavaScriptin suorituskykyä. Microsoftin tutkimusryhmä kuitenkin sanoo, ettei se ole itse asiassa nähnyt merkittävää suorituskykyä, kun tämä ominaisuus on poistettu käytöstä. Microsoftin suorittamissa sadoissa testeissä vain alle kymmenen osoitti suorituskyvyn heikkenemistä, kun JIT-käännös on poistettu käytöstä. Joissain tapauksissa suorituskyky jopa parani. Kuitenkin testeissä, joissa oli suorituskyvyn regressioita, ne olivat melko merkittäviä. Tästä huolimatta Edgen Super Duper Secure Mode näyttää melko houkuttelevalta.
Mutta siinä ei ole kaikki. Microsoftin mukaan JIT: n jättäminen käyttöön tekee mahdottomaksi ottaa käyttöön muita turvallisuutta edistäviä ominaisuuksia. Esimerkiksi Intelin Controlflow-Enforcement Technology (CET), laitteistopohjainen hyväksikäytön esto, on poistettava käytöstä. Edgen Super Duper Secure Mode -tilan ansiosta Microsoft ei ainoastaan poista JIT-kääntäjää käytöstä, vaan myös ottaa CEF: n käyttöön lisäturvaa varten. Microsoft aikoo myös ottaa Arbitrary Code Guardin (ACG) käyttöön tulevaisuudessa – toinen asia, joka ei ollut mahdollista JIT-kääntäjän ollessa käytössä.
Microsoft on melko selvä, että tämä on vain testi, joten älä odota, että tästä tulee ominaisuus lähiaikoina. Jos idea on kuitenkin mielestäsi kiinnostava, voit kokeilla sitä. Voit ottaa SDSM: n käyttöön Edge Betassa, Devissä tai Canaryssa siirtymällä osoitteeseen edge://liput. Vastaavaa lippua kutsutaan yksinkertaisesti Super Duper Secure Mode.