Microsoft は、Super Duper Secure Mode と呼ばれる、Edge ブラウザーの新しいセキュリティ機能をテストしています。 JavaScript での JIT コンパイルを無効にします。
はい、そのタイトルを正しく読みました。 Microsoft は、Edge ブラウザーの新しいセキュリティ機能をテストしています。少なくとも当面は、 超強力セキュアモード. SDSM の目標は、JavaScript のジャストインタイム (JIT) コンパイルを無効にすることで、Web ブラウズ中のセキュリティを強化することです。 ただし、SDSM の一部である他の機能もあります。
JavaScript は Web の基本的な部分ですが、JavaScript 自体が問題を引き起こすこともあり、JIT エンジンはそれらのかなりの部分の原因となっています。 によると ピーピーコンピュータ、最初に SDSM に関する情報を発見したところによると、V8 JavaScript の脆弱性の約 45% は JIT エンジンに関連しています。 Microsoft の Jonathan Norman 氏は、JIT コンパイルを無効にすると、攻撃者が JavaScript のセキュリティ悪用に利用できる「バグの半分が消滅する」とも述べています。 さらに、残りのエクスプロイトについては、この小さな攻撃対象領域により、少なくとも攻撃の実行が困難になるはずです。
もちろん、JIT コンパイラーを無効にすることがすべての利点であれば、これはおそらくすでに行われているでしょう。 JIT コンパイルが存在する理由は、JavaScript のパフォーマンスを大幅に向上させるためです。 ただし、Microsoft 研究チームは、この機能を無効にしても実際には重大なパフォーマンスの低下は見られなかったと述べています。 Microsoft が実行した何百ものテストのうち、JIT コンパイルが無効になっている場合にパフォーマンスの低下が見られたのは 10 未満のみでした。 場合によっては、パフォーマンスがさらに向上したこともあります。 ただし、テストではパフォーマンスの低下が見られ、それは非常に重大でした。 それでも、Edge の Super Duper Secure Mode はかなり魅力的であるように思えます。
しかし、それだけではありません。 Microsoft によると、JIT を有効のままにしておくと、セキュリティに役立つ他の機能を実装できなくなります。 たとえば、ハードウェアベースのエクスプロイト軽減策である Intel の Controlflow-Enforcement Technology (CET) を無効にする必要があります。 Edge の Super Duper Secure Mode により、Microsoft は JIT コンパイラを無効にするだけでなく、セキュリティを強化するために CEF も有効にします。 Microsoft は将来、Arbitrary Code Guard (ACG) も有効にする予定ですが、これも JIT コンパイラを有効にした場合には実現できませんでした。
Microsoft はこれが単なるテストであることを明確にしているため、これがすぐに機能になるとは期待しないでください。 ただし、このアイデアが面白いと思ったら、試してみることができます。 Edge Beta、Dev、または Canary で SDSM を有効にするには、次の場所に移動します。 エッジ://フラグ. それぞれのフラグは単に呼ばれます 超強力セキュアモード.