Microsoft тестирует новую функцию безопасности для браузера Edge, которая называется Super Duper Secure Mode. он отключает JIT-компиляцию в JavaScript.
Да, вы правильно прочитали заголовок. Microsoft тестирует новую функцию безопасности для своего браузера Edge, и, по крайней мере, на данный момент она называется Супер-пупер безопасный режим. Целью SDSM является повышение безопасности при просмотре веб-страниц путем отключения JIT-компиляции для JavaScript. Однако есть и другие функции, которые являются частью SDSM.
JavaScript является фундаментальной частью Интернета, но он также создает свою долю проблем, и JIT-движок отвечает за значительную часть из них. В соответствии с Пипящий компьютер, который изначально обнаружил информацию о SDSM, примерно 45% уязвимостей в JavaScript V8 связаны с JIT-движком. Джонатан Норман из Microsoft также отмечает, что отключение JIT-компиляции «убивает половину ошибок», которые злоумышленники могут использовать для взлома безопасности в JavaScript. Кроме того, для остальных эксплойтов такая меньшая поверхность атаки должна, по крайней мере, затруднить проведение атак.
Конечно, если бы отключение JIT-компилятора приносило все преимущества, это, вероятно, уже было бы сделано. Причина существования JIT-компиляции заключается в том, что она должна значительно повысить производительность JavaScript. Однако исследовательская группа Microsoft утверждает, что на самом деле она не заметила значительного снижения производительности при отключении этой функции. Из сотен тестов, проведенных Microsoft, только менее десяти показали снижение производительности при отключенной JIT-компиляции. В некоторых случаях производительность даже улучшилась. Однако в тестах, где наблюдались регрессы производительности, они были весьма существенными. Тем не менее, это делает режим Super Duper Secure Mode Edge довольно привлекательным.
Но это еще не все. По мнению Microsoft, если JIT включен, невозможно реализовать другие функции, которые могут повысить безопасность. Например, необходимо отключить технологию Intel Controlflow-Enforcement (CET), аппаратную защиту от эксплойтов. Благодаря режиму Super Duper Secure в Edge Microsoft не только отключает JIT-компилятор, но и включает CEF для дополнительной безопасности. Microsoft также планирует в будущем включить защиту произвольного кода (ACG) — еще одна вещь, которая была невозможна при включенном JIT-компиляторе.
Microsoft совершенно ясно дает понять, что это всего лишь тест, поэтому не ждите, что в ближайшее время это станет функцией. Однако, если идея вам интересна, вы можете попробовать. Вы можете включить SDSM в Edge Beta, Dev или Canary, перейдя на край://флаги. Соответствующий флаг называется просто Супер-пупер безопасный режим.