Мицрософт тестира нову безбедносну функцију за Едге претраживач, под називом Супер Дупер Сецуре Моде. онемогућава ЈИТ компилацију у ЈаваСцрипт-у.
Да, добро сте прочитали наслов. Мицрософт тестира нову безбедносну функцију за свој Едге претраживач и, барем за сада, зове се Супер Дупер Сецуре Моде. Циљ СДСМ-а је да повећа безбедност током прегледања веба тако што ће онемогућити компилацију тачно на време (ЈИТ) за ЈаваСцрипт. Међутим, постоје и друге карактеристике које су део СДСМ-а.
ЈаваСцрипт је фундаментални део веба, али такође доноси сопствени део проблема, а ЈИТ мотор је одговоран за добар део њих. Према Блеепинг Цомпутер, који је првобитно уочио информације о СДСМ-у, отприлике 45% рањивости у В8 ЈаваСцрипт-у је повезано са ЈИТ машином. Мајкрософт Џонатан Норман такође примећује да онемогућавање ЈИТ компилације „убија половину грешака“ које нападачи могу да искористе за безбедносне експлоатације у ЈаваСцрипт-у. Поред тога, за преостале експлоатације, ова мања површина напада би барем требало да отежава извођење напада.
Наравно, да је онемогућавање ЈИТ компајлера све предности, то би вероватно већ било учињено. Разлог зашто постоји ЈИТ компилација је тај што би требало да значајно побољша перформансе у ЈаваСцрипт-у. Међутим, истраживачки тим Мицрософт-а каже да заправо није приметио значајан пад перформанси када је онемогућио ову функцију. У стотинама тестова које је Мицрософт спровео, само мање од десет је показало смањење перформанси када је ЈИТ компилација онемогућена. У неким случајевима, перформансе су се чак побољшале. Међутим, у тестовима где је било регресија перформанси, оне су биле прилично значајне. Ипак, због тога Едгеов Супер Дупер Сецуре Моде изгледа прилично убедљиво.
Али то није све. Према Мицрософт-у, остављање ЈИТ омогућеног онемогућава имплементацију других функција које могу помоћи безбедности. На пример, Интелова Цонтролфлов-Енфорцемент Тецхнологи (ЦЕТ), хардверски засновано ублажавање експлоатације, мора бити онемогућена. Са Супер Дупер Сецуре Моде у Едге-у, Мицрософт не само да онемогућава ЈИТ компајлер, већ и омогућава ЦЕФ за додатну сигурност. Мицрософт такође планира да омогући Арбитрари Цоде Гуард (АЦГ) у будућности – још једна ствар која није била изводљива са омогућеним ЈИТ компајлером.
Мицрософт је прилично јасан да је ово само тест, тако да не очекујте да ће ово ускоро постати функција. Међутим, ако вам је идеја занимљива, можете је покушати. Можете омогућити СДСМ у Едге Бета, Дев или Цанари тако што ћете отићи на едге://флагс. Одговарајућа застава се једноставно зове Супер Дупер Сецуре Моде.