Microsoft는 Super Duper Secure Mode라는 Edge 브라우저의 새로운 보안 기능을 테스트하고 있습니다. JavaScript에서 JIT 컴파일을 비활성화합니다.
네, 그 제목을 읽으신 것이 맞습니다. Microsoft는 Edge 브라우저에 대한 새로운 보안 기능을 테스트하고 있으며 적어도 당분간은 슈퍼 듀퍼 보안 모드. SDSM의 목표는 JavaScript에 대한 JIT(Just-In-Time) 컴파일을 비활성화하여 웹을 탐색하는 동안 보안을 강화하는 것입니다. 그러나 SDSM의 일부인 다른 기능도 있습니다.
JavaScript는 웹의 기본 부분이지만 자체적으로 문제를 일으키기도 하며 JIT 엔진이 그 중 상당 부분을 담당합니다. 에 따르면 블리핑 컴퓨터SDSM에 대한 정보를 처음 발견한, V8 JavaScript의 취약점 중 약 45%가 JIT 엔진과 관련되어 있습니다. Microsoft의 Jonathan Norman은 또한 JIT 컴파일을 비활성화하면 공격자가 JavaScript의 보안 악용에 활용할 수 있는 "버그의 절반을 제거"한다고 지적합니다. 또한 나머지 악용의 경우 이 작은 공격 표면으로 인해 최소한 공격 수행이 더 어려워져야 합니다.
물론, JIT 컴파일러를 비활성화하는 것이 모든 이점이었다면 아마도 이미 완료되었을 것입니다. JIT 컴파일이 존재하는 이유는 JavaScript의 성능을 크게 향상시키기 때문입니다. 그러나 Microsoft 연구 팀은 이 기능을 비활성화해도 실제로 성능이 크게 저하되지는 않았다고 말합니다. Microsoft가 실행한 수백 건의 테스트에서 JIT 컴파일이 비활성화된 경우 성능 저하가 나타난 것은 10개 미만이었습니다. 어떤 경우에는 성능이 향상되기도 했습니다. 그러나 성능 회귀가 있었던 테스트에서는 상당히 의미가 있었습니다. 그럼에도 불구하고 Edge의 Super Duper 보안 모드는 상당히 매력적으로 보입니다.
그러나 그것이 전부는 아닙니다. Microsoft에 따르면 JIT를 활성화하면 보안에 도움이 될 수 있는 다른 기능을 구현하는 것이 불가능합니다. 예를 들어, 하드웨어 기반 악용 완화 기능인 Intel의 CET(Controlflow-Enforcement Technology)를 비활성화해야 합니다. Edge의 Super Duper Secure Mode를 통해 Microsoft는 JIT 컴파일러를 비활성화할 뿐만 아니라 추가 보안을 위해 CEF도 활성화합니다. Microsoft는 또한 향후 ACG(Arbitrary Code Guard)를 활성화할 계획입니다. 이는 JIT 컴파일러가 활성화된 상태에서는 불가능했던 또 다른 기능입니다.
Microsoft는 이것이 단지 테스트일 뿐이라는 점을 분명히 밝혔으므로 이것이 곧 기능이 될 것이라고 기대하지 마십시오. 그러나 아이디어가 흥미롭다면 시도해 볼 수 있습니다. 다음으로 이동하여 Edge Beta, Dev 또는 Canary에서 SDSM을 활성화할 수 있습니다. 가장자리://플래그. 해당 플래그는 간단히 호출됩니다. 슈퍼 듀퍼 보안 모드.