Microsoft sedang menguji fitur keamanan baru untuk browser Edge, yang disebut Mode Aman Super Duper. itu menonaktifkan kompilasi JIT dalam JavaScript.
Ya, Anda membaca judul itu dengan benar. Microsoft sedang menguji fitur keamanan baru untuk browser Edge-nya dan, setidaknya untuk saat ini, fitur tersebut disebut Mode Super Duper Aman. Tujuan SDSM adalah untuk meningkatkan keamanan saat menjelajahi web dengan menonaktifkan kompilasi just-in-time (JIT) untuk JavaScript. Ada fitur lain yang merupakan bagian dari SDSM.
JavaScript adalah bagian mendasar dari web, tetapi JavaScript juga menimbulkan masalah tersendiri, dan mesin JIT bertanggung jawab atas sebagian besar masalah tersebut. Berdasarkan Komputer Tidur, yang awalnya melihat informasi tentang SDSM, sekitar 45% kerentanan di JavaScript V8 terkait dengan mesin JIT. Jonathan Norman dari Microsoft juga mencatat bahwa menonaktifkan kompilasi JIT "membunuh setengah dari bug" yang dapat dimanfaatkan penyerang untuk eksploitasi keamanan dalam JavaScript. Selain itu, untuk eksploitasi lainnya, permukaan serangan yang lebih kecil ini setidaknya akan mempersulit serangan untuk dilakukan.
Tentu saja, jika menonaktifkan kompiler JIT merupakan suatu keuntungan, hal ini mungkin sudah dilakukan. Alasan keberadaan kompilasi JIT adalah karena kompilasi tersebut diharapkan dapat meningkatkan kinerja dalam JavaScript secara signifikan. Namun, tim peneliti Microsoft mengatakan belum benar-benar melihat peningkatan kinerja yang signifikan ketika fitur ini dinonaktifkan. Dalam ratusan pengujian yang dijalankan Microsoft, hanya kurang dari sepuluh yang menunjukkan penurunan kinerja saat kompilasi JIT dinonaktifkan. Dalam beberapa kasus, kinerja bahkan meningkat. Namun, dalam pengujian yang terdapat regresi kinerja, hasilnya cukup signifikan. Namun, hal itu membuat Mode Super Duper Aman Edge tampak cukup menarik.
Tapi bukan hanya itu saja. Menurut Microsoft, membiarkan JIT diaktifkan membuat penerapan fitur lain yang dapat membantu keamanan tidak mungkin dilakukan. Misalnya, Controlflow-Enforcement Technology (CET) Intel, mitigasi eksploitasi berbasis perangkat keras, harus dinonaktifkan. Dengan Mode Super Duper Aman di Edge, Microsoft tidak hanya menonaktifkan kompiler JIT, tetapi juga mengaktifkan CEF untuk keamanan ekstra. Microsoft juga berencana untuk mengaktifkan Arbitrary Code Guard (ACG) di masa depan - hal lain yang tidak dapat dilakukan jika kompiler JIT diaktifkan.
Microsoft cukup jelas bahwa ini hanyalah sebuah tes, jadi jangan berharap ini menjadi fitur dalam waktu dekat. Namun, jika menurut Anda idenya menarik, Anda bisa mencobanya. Anda dapat mengaktifkan SDSM di Edge Beta, Dev, atau Canary dengan membuka tepi://bendera. Bendera masing-masing dipanggil secara sederhana Mode Super Duper Aman.