Microsoft tester en ny sikkerhetsfunksjon for Edge-nettleseren, kalt Super Duper Secure Mode. det deaktiverer JIT-kompilering i JavaScript.
Ja, du leste den tittelen riktig. Microsoft tester en ny sikkerhetsfunksjon for Edge-nettleseren sin, og i det minste foreløpig heter den Super Duper sikker modus. Målet med SDSM er å øke sikkerheten mens du surfer på nettet ved å deaktivere just-in-time (JIT) kompilering for JavaScript. Det er imidlertid andre funksjoner som er en del av SDSM.
JavaScript er en grunnleggende del av nettet, men det gir også sin egen andel av problemer, og JIT-motoren er ansvarlig for en god del av dem. I følge Blødende datamaskin, som opprinnelig fant informasjon om SDSM, er omtrent 45 % av sårbarhetene i V8 JavaScript relatert til JIT-motoren. Microsofts Jonathan Norman bemerker også at deaktivering av JIT-kompilering "dreper halvparten av feilene" som angripere kan utnytte for sikkerhetsutnyttelser i JavaScript. I tillegg, for de gjenværende utnyttelsene, bør denne mindre angrepsoverflaten i det minste gjøre det vanskeligere for angrep å bli utført.
Selvfølgelig, hvis deaktivering av JIT-kompilatoren var alle fordeler, ville dette sannsynligvis ha blitt gjort allerede. Grunnen til at JIT-kompilering eksisterer er at den skal forbedre ytelsen i JavaScript betydelig. Microsofts forskningsteam sier imidlertid at de faktisk ikke har sett noen betydelig ytelse når de deaktiverer denne funksjonen. I de hundrevis av testene Microsoft kjørte, viste bare mindre enn ti en ytelsesreduksjon når JIT-kompilering er deaktivert. I noen tilfeller ble ytelsen til og med forbedret. Men i testene der det var ytelsesregresjoner, var de ganske signifikante. Det gjør likevel at Edges Super Duper Secure Mode virker ganske overbevisende.
Men det er ikke alt som skal til. Ifølge Microsoft gjør det umulig å implementere andre funksjoner som kan hjelpe sikkerheten ved å la JIT være aktivert. For eksempel må Intels Controlflow-Enforcement Technology (CET), en maskinvarebasert utnyttelsesreduksjon, deaktiveres. Med Super Duper Secure Mode i Edge deaktiverer Microsoft ikke bare JIT-kompilatoren, men aktiverer også CEF for ekstra sikkerhet. Microsoft planlegger også å aktivere Arbitrary Code Guard (ACG) i fremtiden - en annen ting som ikke var mulig med JIT-kompilatoren aktivert.
Microsoft er ganske tydelig på at dette bare er en test, så ikke forvent at dette blir en funksjon med det første. Men hvis du synes ideen er interessant, kan du prøve den. Du kan aktivere SDSM i Edge Beta, Dev eller Canary ved å gå til edge://flagg. Det respektive flagget kalles ganske enkelt Super Duper sikker modus.