Microsoft กำลังทดสอบคุณสมบัติความปลอดภัยใหม่สำหรับเบราว์เซอร์ Edge ที่เรียกว่า Super Duper Secure Mode มันปิดการใช้งานการรวบรวม JIT ใน JavaScript
ใช่คุณอ่านชื่อนั้นถูกต้อง Microsoft กำลังทดสอบคุณลักษณะความปลอดภัยใหม่สำหรับเบราว์เซอร์ Edge และอย่างน้อยก็ในขณะนี้เรียกว่า โหมดความปลอดภัย Super Duper. เป้าหมายของ SDSM คือการเพิ่มความปลอดภัยในขณะที่ท่องเว็บโดยปิดการใช้งานการคอมไพล์ just-in-time (JIT) สำหรับ JavaScript มีคุณสมบัติอื่นๆ ที่เป็นส่วนหนึ่งของ SDSM
JavaScript เป็นส่วนพื้นฐานของเว็บ แต่ยังนำมาซึ่งปัญหาร่วมกันด้วย และกลไก JIT มีหน้าที่รับผิดชอบในส่วนที่ดี ตาม คอมพิวเตอร์ส่งเสียงบี๊บซึ่งในตอนแรกพบข้อมูลเกี่ยวกับ SDSM ประมาณ 45% ของช่องโหว่ใน V8 JavaScript เกี่ยวข้องกับกลไก JIT Jonathan Norman จาก Microsoft ยังตั้งข้อสังเกตอีกว่าการปิดใช้งานการคอมไพล์ JIT "ฆ่าข้อบกพร่องครึ่งหนึ่ง" ที่ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยใน JavaScript นอกจากนี้ สำหรับการหาประโยชน์ที่เหลือ พื้นผิวการโจมตีขนาดเล็กนี้อย่างน้อยควรทำให้การโจมตีทำได้ยากขึ้น
แน่นอนว่า หากการปิดใช้งานคอมไพลเลอร์ JIT เป็นประโยชน์ทั้งหมด สิ่งนี้ก็คงจะเสร็จสิ้นไปแล้ว เหตุผลในการคอมไพล์ JIT ก็คือควรจะปรับปรุงประสิทธิภาพใน JavaScript อย่างมีนัยสำคัญ อย่างไรก็ตาม ทีมวิจัยของ Microsoft กล่าวว่ายังไม่เห็นประสิทธิภาพที่สำคัญเมื่อปิดใช้งานคุณลักษณะนี้ ในการทดสอบหลายร้อยครั้งที่ Microsoft ดำเนินการ มีเพียงไม่ถึงสิบครั้งเท่านั้นที่แสดงประสิทธิภาพลดลงเมื่อปิดใช้งานการคอมไพล์ JIT ในบางกรณี ประสิทธิภาพก็ดีขึ้นด้วยซ้ำ อย่างไรก็ตาม ในการทดสอบที่มีการถดถอยของประสิทธิภาพ พบว่ามีนัยสำคัญมาก ถึงกระนั้นนั่นทำให้โหมด Super Duper Secure ของ Edge ดูน่าสนใจพอสมควร
แต่นั่นไม่ใช่ทั้งหมดที่มี ตามข้อมูลของ Microsoft การปล่อยให้ JIT เปิดใช้งานทำให้ไม่สามารถใช้คุณสมบัติอื่น ๆ ที่สามารถช่วยรักษาความปลอดภัยได้ ตัวอย่างเช่น ต้องปิดการใช้งาน Controlflow-Enforcement Technology (CET) ของ Intel ซึ่งเป็นการลดช่องโหว่บนฮาร์ดแวร์ ด้วย Super Duper Secure Mode ใน Edge Microsoft ไม่เพียงแต่ปิดการใช้งานคอมไพเลอร์ JIT เท่านั้น แต่ยังเปิดใช้งาน CEF เพื่อความปลอดภัยเพิ่มเติมอีกด้วย Microsoft ยังวางแผนที่จะเปิดใช้งาน Arbitrary Code Guard (ACG) ในอนาคต ซึ่งเป็นอีกสิ่งหนึ่งที่ไม่สามารถทำได้เมื่อเปิดใช้งานคอมไพเลอร์ JIT
Microsoft ค่อนข้างชัดเจนว่านี่เป็นเพียงการทดสอบ ดังนั้นอย่าคาดหวังว่าสิ่งนี้จะกลายเป็นฟีเจอร์ในเร็วๆ นี้ อย่างไรก็ตาม หากคุณพบว่าแนวคิดนี้น่าสนใจ คุณสามารถลองดูได้ คุณสามารถเปิดใช้งาน SDSM ใน Edge Beta, Dev หรือ Canary ได้โดยไปที่ ขอบ: // flags. ธงตามลำดับเรียกง่ายๆว่า โหมดความปลอดภัย Super Duper.