Microsoft preizkuša novo varnostno funkcijo za brskalnik Edge, imenovano Super Duper Secure Mode. onemogoči prevajanje JIT v JavaScript.
Da, prav ste prebrali naslov. Microsoft preizkuša novo varnostno funkcijo za svoj brskalnik Edge in vsaj zaenkrat se imenuje Varni način Super Duper. Cilj SDSM je povečati varnost med brskanjem po spletu z onemogočanjem pravočasnega prevajanja (JIT) za JavaScript. Obstajajo pa tudi druge funkcije, ki so del SDSM.
JavaScript je temeljni del spleta, vendar prinaša tudi svoj del težav, in motor JIT je odgovoren za dober del njih. Po navedbah Bleeping Computer, ki je sprva opazil informacije o SDSM, je približno 45 % ranljivosti v JavaScriptu V8 povezanih z motorjem JIT. Jonathan Norman iz Microsofta tudi ugotavlja, da onemogočanje prevajanja JIT "uniči polovico hroščev", ki jih napadalci lahko izkoristijo za varnostne podvige v JavaScriptu. Poleg tega bi morala ta manjša napadalna površina za preostale podvige vsaj otežiti izvedbo napadov.
Seveda, če bi bila onemogočanje prevajalnika JIT vse prednosti, bi to verjetno že storili. Razlog za obstoj prevajanja JIT je v tem, da naj bi znatno izboljšalo zmogljivost v JavaScriptu. Vendar Microsoftova raziskovalna skupina pravi, da pri onemogočanju te funkcije dejansko ni opazila pomembnega padca zmogljivosti. V stotinah testov, ki jih je izvedel Microsoft, je le manj kot deset pokazalo zmanjšanje zmogljivosti, ko je prevajanje JIT onemogočeno. V nekaterih primerih se je učinkovitost celo izboljšala. Vendar so bile v testih, kjer so bile regresije uspešnosti, precejšnje. Kljub temu se Edgejev varni način Super Duper Secure Mode zdi dokaj prepričljiv.
Vendar to še ni vse. Po mnenju Microsofta, če pustite JIT omogočen, je nemogoče izvajati druge funkcije, ki lahko pomagajo pri varnosti. Na primer, Intelovo tehnologijo Controlflow-Enforcement Technology (CET), blažitev izkoriščanja na podlagi strojne opreme, je treba onemogočiti. Z varnim načinom Super Duper v Edgeju Microsoft ne onemogoča samo prevajalnika JIT, ampak omogoča tudi CEF za dodatno varnost. Microsoft namerava v prihodnosti omogočiti tudi Arbitrary Code Guard (ACG) – še ena stvar, ki ni bila izvedljiva z omogočenim prevajalnikom JIT.
Microsoft je povsem jasen, da je to le preizkus, zato ne pričakujte, da bo to kmalu postalo funkcija. Če pa se vam zdi ideja zanimiva, jo lahko poskusite. SDSM lahko omogočite v Edge Beta, Dev ali Canary tako, da obiščete rob: // zastave. Ustrezna zastavica se preprosto pokliče Varni način Super Duper.