Microsoft sta testando una nuova funzionalità di sicurezza per il browser Edge, chiamata Super Duper Secure Mode. disabilita la compilazione JIT in JavaScript.
Sì, hai letto bene il titolo. Microsoft sta testando una nuova funzionalità di sicurezza per il suo browser Edge e, almeno per il momento, si chiama Modalità sicura super duper. L'obiettivo di SDSM è aumentare la sicurezza durante la navigazione sul Web disabilitando la compilazione just-in-time (JIT) per JavaScript. Tuttavia, ci sono altre funzionalità che fanno parte di SDSM.
JavaScript è una parte fondamentale del Web, ma comporta anche una serie di problemi e il motore JIT è responsabile di una buona parte di essi. Secondo Computer che suona, che inizialmente ha individuato informazioni su SDSM, circa il 45% delle vulnerabilità in JavaScript V8 sono legate al motore JIT. Jonathan Norman di Microsoft nota inoltre che disabilitare la compilazione JIT "elimina metà dei bug" che gli aggressori possono sfruttare per exploit di sicurezza in JavaScript. Inoltre, per gli exploit rimanenti, questa superficie di attacco più piccola dovrebbe almeno rendere più difficile l’esecuzione degli attacchi.
Naturalmente, se disabilitare il compilatore JIT avesse comportato tutti i vantaggi, probabilmente questo sarebbe già stato fatto. Il motivo per cui esiste la compilazione JIT è che dovrebbe migliorare significativamente le prestazioni in JavaScript. Tuttavia, il team di ricerca di Microsoft afferma di non aver effettivamente riscontrato un calo significativo delle prestazioni disabilitando questa funzionalità. Nelle centinaia di test eseguiti da Microsoft, solo meno di dieci hanno mostrato un calo delle prestazioni quando la compilazione JIT è disabilitata. In alcuni casi, le prestazioni sono addirittura migliorate. Tuttavia, nei test in cui si sono verificate regressioni delle prestazioni, queste sono state piuttosto significative. Tuttavia, ciò fa sembrare la modalità Super Duper Secure di Edge abbastanza avvincente.
Ma non è tutto. Secondo Microsoft, lasciare JIT abilitato rende impossibile implementare altre funzionalità che possono aiutare la sicurezza. Ad esempio, la tecnologia Controlflow-Enforcement Technology (CET) di Intel, una mitigazione degli exploit basata su hardware, deve essere disabilitata. Con la modalità Super Duper Secure in Edge, Microsoft non solo disabilita il compilatore JIT, ma abilita anche CEF per una maggiore sicurezza. Microsoft prevede inoltre di abilitare Arbitrary Code Guard (ACG) in futuro, un'altra cosa che non era fattibile con il compilatore JIT abilitato.
Microsoft è abbastanza chiara sul fatto che si tratta solo di un test, quindi non aspettarti che diventi presto una funzionalità. Tuttavia, se trovi l’idea interessante, puoi provarci. Puoi abilitare SDSM in Edge Beta, Dev o Canary andando su bordo://flag. La rispettiva bandiera viene semplicemente richiamata Modalità sicura super duper.