„Microsoft“ išbando naują „Edge“ naršyklės saugos funkciją, vadinamą „Super Duper Secure Mode“. jis išjungia JIT kompiliavimą JavaScript.
Taip, jūs teisingai perskaitėte pavadinimą. „Microsoft“ išbando naują „Edge“ naršyklės saugos funkciją ir bent jau kol kas ji vadinama Super Duper saugus režimas. SDSM tikslas yra padidinti saugumą naršant žiniatinklį išjungiant „JavaScript“ kompiliavimą būtent laiku (JIT). Tačiau yra ir kitų funkcijų, kurios yra SDSM dalis.
„JavaScript“ yra pagrindinė žiniatinklio dalis, tačiau ji taip pat sukelia problemų, o JIT variklis yra atsakingas už didelę jų dalį. Pagal Blyksnis kompiuteris, kuriame iš pradžių buvo aptikta informacija apie SDSM, maždaug 45 % V8 JavaScript pažeidžiamumų yra susiję su JIT varikliu. „Microsoft“ atstovas Jonathanas Normanas taip pat pažymi, kad JIT kompiliavimo išjungimas „sunaikina pusę klaidų“, kurias užpuolikai gali panaudoti „JavaScript“ saugumo išnaudojimui. Be to, likusiems išnaudojimams šis mažesnis atakos paviršius turėtų bent jau apsunkinti atakų vykdymą.
Žinoma, jei JIT kompiliatoriaus išjungimas būtų naudingas, tai tikriausiai jau būtų padaryta. JIT kompiliavimo priežastis yra ta, kad ji turėtų žymiai pagerinti „JavaScript“ našumą. Tačiau „Microsoft“ tyrimų komanda teigia, kad išjungus šią funkciją ji nepastebėjo reikšmingo našumo pablogėjimo. Per šimtus „Microsoft“ atliktų testų tik mažiau nei dešimtyje rezultatų sumažėjo, kai JIT kompiliavimas išjungtas. Kai kuriais atvejais našumas net pagerėjo. Tačiau testuose, kuriuose buvo veiklos regresijos, jos buvo gana reikšmingos. Vis dėlto „Edge“ „Super Duper Secure“ režimas atrodo gana patrauklus.
Tačiau tai dar ne viskas. „Microsoft“ teigimu, palikus įjungtą JIT, neįmanoma įdiegti kitų funkcijų, kurios gali padėti saugai. Pavyzdžiui, Intel Controlflow-Enforcement Technology (CET), aparatūros pagrindu veikianti išnaudojimo mažinimo priemonė, turi būti išjungta. Naudodama „Edge“ „Super Duper Secure Mode“, „Microsoft“ ne tik išjungia JIT kompiliatorių, bet ir įgalina CEF, kad padidintų saugumą. „Microsoft“ taip pat planuoja ateityje įjungti „Arbitrary Code Guard“ (ACG) – tai dar vienas dalykas, kurio nebuvo įmanoma įgalinant JIT kompiliatorių.
„Microsoft“ gana aišku, kad tai tik bandymas, todėl nesitikėkite, kad tai greitai taps funkcija. Tačiau jei idėja jums įdomi, galite ją išbandyti. Galite įjungti SDSM „Edge Beta“, „Dev“ arba „Canary“ apsilankę kraštas: // vėliavėlės. Atitinkama vėliava tiesiog vadinama Super Duper saugus režimas.