Microsoft testar en ny säkerhetsfunktion för Edge-webbläsaren, kallad Super Duper Secure Mode. det inaktiverar JIT-kompilering i JavaScript.
Ja, du läste den rubriken rätt. Microsoft testar en ny säkerhetsfunktion för sin Edge-webbläsare och, åtminstone för närvarande, heter den Super Duper Säkert läge. Målet med SDSM är att öka säkerheten när du surfar på webben genom att inaktivera just-in-time (JIT) kompilering för JavaScript. Det finns dock andra funktioner som är en del av SDSM.
JavaScript är en grundläggande del av webben, men det ger också sin egen del av problem, och JIT-motorn är ansvarig för en stor del av dem. Enligt Pipande dator, som från början upptäckte information om SDSM, är ungefär 45 % av sårbarheterna i V8 JavaScript relaterade till JIT-motorn. Microsofts Jonathan Norman noterar också att inaktivering av JIT-kompilering "dödar hälften av de buggar" som angripare kan utnyttja för säkerhetsexploater i JavaScript. Dessutom, för de återstående utnyttjandena, borde denna mindre attackyta åtminstone göra det svårare för attacker att utföras.
Naturligtvis, om inaktivering av JIT-kompilatorn var alla fördelar, skulle detta förmodligen redan ha gjorts. Anledningen till att JIT-kompileringen finns är att den ska förbättra prestandan i JavaScript avsevärt. Microsofts forskarteam säger dock att det faktiskt inte har sett någon betydande prestandaträff när den inaktiveras den här funktionen. I de hundratals tester som Microsoft körde visade endast mindre än tio en prestandaminskning när JIT-kompilering är inaktiverad. I vissa fall förbättrades till och med prestandan. Men i de tester där det förekom prestationsregressioner var de ganska signifikanta. Ändå gör det att Edges Super Duper Secure Mode verkar ganska övertygande.
Men det är inte allt som finns. Enligt Microsoft gör att lämna JIT aktiverat det omöjligt att implementera andra funktioner som kan hjälpa säkerheten. Till exempel måste Intels Controlflow-Enforcement Technology (CET), en hårdvarubaserad exploatering, inaktiveras. Med Super Duper Secure Mode i Edge inaktiverar Microsoft inte bara JIT-kompilatorn, utan aktiverar även CEF för extra säkerhet. Microsoft planerar också att aktivera Arbitrary Code Guard (ACG) i framtiden - en annan sak som inte var genomförbar med JIT-kompilatorn aktiverad.
Microsoft är ganska tydligt med att detta bara är ett test, så förvänta dig inte att detta kommer att bli en funktion snart. Men om du tycker att idén är intressant kan du ge den ett försök. Du kan aktivera SDSM i Edge Beta, Dev eller Canary genom att gå till edge://flags. Respektive flagga kallas helt enkelt Super Duper Säkert läge.