A Microsoft egy új biztonsági funkciót tesztel az Edge böngészőhöz, a Super Duper Secure Mode nevet. letiltja a JIT fordítást JavaScriptben.
Igen, jól olvastad a címet. A Microsoft egy új biztonsági funkciót tesztel Edge böngészőjéhez, és legalábbis egyelőre ún Super Duper Secure Mode. Az SDSM célja a biztonság növelése az interneten való böngészés közben azáltal, hogy letiltja a JavaScripthez a just-in-time (JIT) fordítást. Vannak azonban más funkciók is, amelyek az SDSM részét képezik.
A JavaScript a web alapvető része, de a problémákat is magával hozza, és ezek jó részéért a JIT motor felelős. Alapján Csipogó számítógép, amely kezdetben az SDSM-ről talált információkat, a V8 JavaScript sebezhetőségeinek nagyjából 45%-a a JIT motorhoz kapcsolódik. A Microsoft munkatársa, Jonathan Norman azt is megjegyzi, hogy a JIT-összeállítás letiltása „elpusztítja a hibák felét”, amelyeket a támadók a JavaScript biztonsági kizsákmányolására használhatnak fel. Ezenkívül a fennmaradó exploitoknál ez a kisebb támadási felület legalább megnehezíti a támadások végrehajtását.
Természetesen, ha a JIT fordító letiltása minden előnyt jelent, ez valószínűleg már megtörtént volna. A JIT-összeállítás azért létezik, mert állítólag jelentősen javítja a JavaScript teljesítményét. A Microsoft kutatócsoportja azonban azt állítja, hogy valójában nem tapasztalt jelentős teljesítménycsökkenést a funkció letiltása esetén. A Microsoft által lefutott több száz tesztben mindössze tíznél kevesebb mutatott teljesítménycsökkenést, ha a JIT-fordítás le van tiltva. Egyes esetekben a teljesítmény még javult is. Azokban a tesztekben azonban, ahol teljesítményregresszió volt, ezek meglehetősen jelentősek voltak. Ennek ellenére az Edge Super Duper Secure Mode-ja meglehetősen lenyűgözőnek tűnik.
De ez nem minden. A Microsoft szerint a JIT engedélyezése lehetetlenné teszi a biztonságot javító egyéb funkciók megvalósítását. Például az Intel Controlflow-Enforcement Technology (CET) hardver alapú kizsákmányolás-csökkentő technológiáját le kell tiltani. Az Edge Super Duper Secure Mode funkciójával a Microsoft nem csak a JIT fordítót tiltja le, hanem a CEF-et is engedélyezi az extra biztonság érdekében. A Microsoft a jövőben az Arbitrary Code Guard (ACG) engedélyezését is tervezi – egy másik dolog, ami nem volt megvalósítható a JIT fordító engedélyezésével.
A Microsoft egyértelmű, hogy ez csak egy teszt, ezért ne számítson arra, hogy ez a funkció hamarosan elérhetővé válik. Ha azonban érdekesnek találja az ötletet, megteheti. Engedélyezheti az SDSM-et az Edge Beta, Dev vagy Canary programban, ha felkeresi edge://flags. A megfelelő zászlót egyszerűen hívják Super Duper Secure Mode.