Microsoft აწარმოებს უსაფრთხოების ახალ ფუნქციას Edge ბრაუზერისთვის, სახელწოდებით Super Duper Secure Mode. ის გამორთავს JIT კომპილაციას JavaScript-ში.
დიახ, თქვენ სწორად წაიკითხეთ ეს სათაური. Microsoft ამოწმებს უსაფრთხოების ახალ ფუნქციას თავისი Edge ბრაუზერისთვის და, ყოველ შემთხვევაში, ამ დროისთვის, მას ე.წ სუპერ დუპერ უსაფრთხო რეჟიმი. SDSM-ის მიზანია უსაფრთხოების გაზრდა ინტერნეტში დათვალიერებისას JavaScript-ისთვის Just-in-time (JIT) კომპილაციის გამორთვით. თუმცა, არსებობს სხვა ფუნქციები, რომლებიც SDSM-ის ნაწილია.
JavaScript არის ვებ-გვერდის ფუნდამენტური ნაწილი, მაგრამ მას ასევე მოაქვს პრობლემების საკუთარი წილი და JIT ძრავა პასუხისმგებელია მათ კარგ ნაწილზე. Მიხედვით ბლეპინგ კომპიუტერი, რომელმაც თავდაპირველად დააფიქსირა ინფორმაცია SDSM-ზე, V8 JavaScript-ის დაუცველობის დაახლოებით 45% დაკავშირებულია JIT ძრავთან. Microsoft-ის ჯონათან ნორმანმა ასევე აღნიშნა, რომ JIT კომპილაციის გამორთვა "კლავს იმ შეცდომების ნახევარს", რომლებიც თავდამსხმელებს შეუძლიათ გამოიყენონ JavaScript-ში უსაფრთხოების ექსპლოიტაციებისთვის. გარდა ამისა, დარჩენილი ექსპლოიტების შემთხვევაში, ამ მცირე თავდასხმის ზედაპირმა მაინც უნდა გაართულოს თავდასხმების განხორციელება.
რა თქმა უნდა, თუ JIT შემდგენლის გამორთვა ყველა სარგებელი იყო, ეს ალბათ უკვე გაკეთებული იქნებოდა. JIT კომპილაციის არსებობის მიზეზი არის ის, რომ ის მნიშვნელოვნად აუმჯობესებს მუშაობას JavaScript-ში. თუმცა, Microsoft-ის კვლევითი ჯგუფი ამბობს, რომ ამ ფუნქციის გამორთვისას რეალურად არ უნახავს მნიშვნელოვანი ეფექტურობა. მაიკროსოფტის მიერ ჩატარებული ასობით ტესტში, მხოლოდ ათზე ნაკლებმა აჩვენა შესრულების შემცირება, როდესაც JIT კომპილაცია გამორთულია. ზოგიერთ შემთხვევაში, შესრულებაც კი გაუმჯობესდა. თუმცა, ტესტებში, სადაც იყო შესრულების რეგრესია, ისინი საკმაოდ მნიშვნელოვანი იყო. და მაინც, ეს ხდის Edge's Super Duper Secure Mode-ს საკმაოდ დამაჯერებლად.
მაგრამ ეს ყველაფერი არ არის. Microsoft-ის თქმით, JIT ჩართულის დატოვება შეუძლებელს ხდის სხვა ფუნქციების დანერგვას, რაც ხელს შეუწყობს უსაფრთხოებას. მაგალითად, Intel's Controlflow-Enforcement Technology (CET), ტექნიკის ბაზაზე ექსპლოიტის შერბილება, უნდა იყოს გამორთული. Edge-ში Super Duper Secure Mode-ით, Microsoft არა მხოლოდ გამორთავს JIT შემდგენელს, არამედ უშვებს CEF-ს დამატებითი უსაფრთხოებისთვის. მაიკროსოფტი ასევე გეგმავს მომავალში თვითნებური კოდის დაცვის (ACG) ჩართვას - კიდევ ერთი რამ, რაც შეუძლებელი იყო JIT შემდგენელის ჩართვის შემთხვევაში.
მაიკროსოფტი აშკარად აცნობიერებს, რომ ეს მხოლოდ ტესტია, ასე რომ, ნუ ელოდებით, რომ ეს ფუნქცია მალე გახდება. თუმცა, თუ იდეა საინტერესოდ მოგეჩვენებათ, შეგიძლიათ გაეცნოთ მას. შეგიძლიათ ჩართოთ SDSM Edge Beta-ში, Dev-ში ან Canary-ში გადასვლით ზღვარი: // დროშები. შესაბამის დროშას უბრალოდ ეძახიან სუპერ დუპერ უსაფრთხო რეჟიმი.