Microsoft, Edge tarayıcısı için Super Duper Secure Mode adı verilen yeni bir güvenlik özelliğini test ediyor. JavaScript'te JIT derlemesini devre dışı bırakır.
Evet, bu başlığı doğru okudunuz. Microsoft, Edge tarayıcısı için yeni bir güvenlik özelliğini test ediyor ve en azından şimdilik buna adı veriliyor. Süper Duper Güvenli Mod. SDSM'nin amacı, JavaScript için tam zamanında (JIT) derlemeyi devre dışı bırakarak web'de gezinirken güvenliği artırmaktır. Ancak SDSM'nin parçası olan başka özellikler de var.
JavaScript web'in temel bir parçasıdır, ancak aynı zamanda kendi payına düşen sorunları da beraberinde getirir ve JIT motoru bunların büyük bir kısmından sorumludur. Buna göre Bip sesi çıkaran bilgisayarBaşlangıçta SDSM ile ilgili bilgileri tespit eden V8 JavaScript'teki güvenlik açıklarının yaklaşık %45'i JIT motoruyla ilgilidir. Microsoft'tan Jonathan Norman ayrıca JIT derlemesini devre dışı bırakmanın, saldırganların JavaScript'teki güvenlik açıklarından yararlanabilmek için kullanabileceği "hataların yarısını ortadan kaldırdığını" belirtiyor. Ek olarak, geri kalan açıklardan yararlanmalar için, bu daha küçük saldırı yüzeyi en azından saldırıların gerçekleştirilmesini zorlaştıracaktır.
Elbette, JIT derleyicisini devre dışı bırakmanın tüm faydaları olsaydı, bu muhtemelen çoktan yapılmış olurdu. JIT derlemesinin var olmasının nedeni, JavaScript'teki performansı önemli ölçüde artırmasının beklenmesidir. Ancak Microsoft araştırma ekibi, bu özelliği devre dışı bırakırken aslında önemli bir performans düşüşü görmediğini söylüyor. Microsoft'un gerçekleştirdiği yüzlerce testte JIT derlemesi devre dışı bırakıldığında yalnızca ondan azı performans düşüşü gösterdi. Bazı durumlarda performans daha da arttı. Ancak performans gerilemelerinin olduğu testlerde oldukça anlamlıydı. Yine de bu, Edge'in Süper Kandırılan Güvenli Modu'nun oldukça ilgi çekici görünmesini sağlıyor.
Ama hepsi bu değil. Microsoft'a göre JIT'i etkin bırakmak, güvenliğe yardımcı olabilecek diğer özelliklerin uygulanmasını imkansız hale getiriyor. Örneğin, donanım tabanlı bir istismar azaltımı olan Intel'in Controlflow-Enforcement Teknolojisi (CET) devre dışı bırakılmalıdır. Microsoft, Edge'deki Super Duper Secure Mode ile yalnızca JIT derleyicisini devre dışı bırakmakla kalmıyor, aynı zamanda ekstra güvenlik için CEF'i de etkinleştiriyor. Microsoft ayrıca gelecekte Arbitrary Code Guard'ı (ACG) etkinleştirmeyi planlıyor; bu, JIT derleyicisi etkinleştirildiğinde mümkün olmayan başka bir şey.
Microsoft bunun yalnızca bir test olduğu konusunda oldukça açık; dolayısıyla bunun yakın zamanda bir özellik haline gelmesini beklemeyin. Ancak fikri ilginç bulursanız, bir şans verebilirsiniz. SDSM'yi Edge Beta, Dev veya Canary'de şu adrese giderek etkinleştirebilirsiniz: kenar://bayraklar. İlgili bayrak basitçe çağrılır Süper Duper Güvenli Mod.