Microsoft testează o nouă caracteristică de securitate pentru browserul Edge, numită Super Duper Secure Mode. dezactivează compilarea JIT în JavaScript.
Da, ai citit corect titlul. Microsoft testează o nouă caracteristică de securitate pentru browserul său Edge și, cel puțin pentru moment, se numește Modul Super Duper Securizat. Scopul SDSM este de a crește securitatea în timpul navigării pe web prin dezactivarea compilației just-in-time (JIT) pentru JavaScript. Totuși, există și alte caracteristici care fac parte din SDSM.
JavaScript este o parte fundamentală a web-ului, dar aduce și propria sa parte de probleme, iar motorul JIT este responsabil pentru o bună parte dintre ele. Conform Bleeping Computer, care a descoperit inițial informații despre SDSM, aproximativ 45% dintre vulnerabilitățile din JavaScript V8 sunt legate de motorul JIT. Jonathan Norman de la Microsoft observă, de asemenea, că dezactivarea compilației JIT „elimină jumătate din erorile” pe care atacatorii le pot folosi pentru exploatările de securitate în JavaScript. În plus, pentru exploatările rămase, această suprafață de atac mai mică ar trebui cel puțin să îngreuneze efectuarea atacurilor.
Desigur, dacă dezactivarea compilatorului JIT ar fi fost toate beneficiile, probabil că acest lucru ar fi fost deja făcut. Motivul pentru care există compilarea JIT este că ar trebui să îmbunătățească semnificativ performanța în JavaScript. Cu toate acestea, echipa de cercetare Microsoft spune că nu a observat de fapt o performanță semnificativă la dezactivarea acestei funcții. În sutele de teste efectuate de Microsoft, doar mai puțin de zece au arătat o scădere a performanței atunci când compilarea JIT este dezactivată. În unele cazuri, performanța s-a îmbunătățit chiar. Cu toate acestea, în testele în care au existat regresii de performanță, acestea au fost destul de semnificative. Totuși, asta face ca modul securizat Super Duper al lui Edge să pară destul de convingător.
Dar asta nu este tot. Potrivit Microsoft, lăsarea JIT activată face imposibilă implementarea altor caracteristici care pot ajuta la securitate. De exemplu, tehnologia Intel Controlflow-Enforcement (CET), o atenuare a exploatării bazată pe hardware, trebuie să fie dezactivată. Cu Super Duper Secure Mode în Edge, Microsoft nu numai că dezactivează compilatorul JIT, ci și activează CEF pentru securitate suplimentară. Microsoft intenționează, de asemenea, să activeze Arbitrary Code Guard (ACG) în viitor - un alt lucru care nu era fezabil cu compilatorul JIT activat.
Microsoft este destul de clar că acesta este doar un test, așa că nu vă așteptați ca aceasta să devină o caracteristică în curând. Totuși, dacă ți se pare interesantă ideea, poți să o încerci. Puteți activa SDSM în Edge Beta, Dev sau Canary accesând margine:://steaguri. Steagul respectiv este numit simplu Modul Super Duper Securizat.