A Microsoft está testando um novo recurso de segurança para o navegador Edge, chamado Super Duper Secure Mode. desativa a compilação JIT em JavaScript.
Sim, você leu o título certo. A Microsoft está testando um novo recurso de segurança para seu navegador Edge e, pelo menos por enquanto, é chamado Modo Super Duper Seguro. O objetivo do SDSM é aumentar a segurança durante a navegação na web, desativando a compilação just-in-time (JIT) para JavaScript. Existem outros recursos que fazem parte do SDSM.
JavaScript é uma parte fundamental da web, mas também traz sua própria cota de problemas, e o mecanismo JIT é responsável por boa parte deles. De acordo com Computador bipando, que inicialmente detectou informações sobre SDSM, aproximadamente 45% das vulnerabilidades no JavaScript V8 estão relacionadas ao mecanismo JIT. Jonathan Norman, da Microsoft, também observa que desabilitar a compilação JIT “mata metade dos bugs” que os invasores podem aproveitar para explorações de segurança em JavaScript. Além disso, para as explorações restantes, esta superfície de ataque menor deve pelo menos dificultar a realização de ataques.
É claro que, se desabilitar o compilador JIT fosse apenas um benefício, isso provavelmente já teria sido feito. A razão pela qual a compilação JIT existe é que ela supostamente melhora significativamente o desempenho em JavaScript. No entanto, a equipe de pesquisa da Microsoft afirma que não houve uma queda significativa no desempenho ao desativar esse recurso. Nas centenas de testes que a Microsoft realizou, apenas menos de dez mostraram uma diminuição no desempenho quando a compilação JIT foi desativada. Em alguns casos, o desempenho até melhorou. Porém, nos testes onde houve regressões de desempenho, elas foram bastante significativas. Ainda assim, isso faz com que o modo Super Duper Secure do Edge pareça bastante atraente.
Mas isso não é tudo. Segundo a Microsoft, deixar o JIT habilitado impossibilita a implementação de outros recursos que podem ajudar na segurança. Por exemplo, a Tecnologia Controlflow-Enforcement (CET) da Intel, uma mitigação de exploração baseada em hardware, deve ser desativada. Com o modo Super Duper Secure no Edge, a Microsoft não está apenas desabilitando o compilador JIT, mas também habilitando o CEF para segurança extra. A Microsoft também planeja habilitar o Arbitrary Code Guard (ACG) no futuro – outra coisa que não era viável com o compilador JIT habilitado.
A Microsoft deixou bem claro que isso é apenas um teste, então não espere que isso se torne um recurso tão cedo. No entanto, se você achar a ideia interessante, você pode tentar. Você pode habilitar o SDSM no Edge Beta, Dev ou Canary acessando borda: // sinalizadores. A respectiva bandeira é simplesmente chamada Modo Super Duper Seguro.