Microsoft тестує нову функцію безпеки для браузера Edge під назвою Super Duper Secure Mode. він вимикає JIT-компіляцію в JavaScript.
Так, ви правильно прочитали цю назву. Microsoft тестує нову функцію безпеки для свого браузера Edge, і, принаймні на даний момент, вона називається Захищений режим Super Duper. Метою SDSM є підвищення безпеки під час перегляду веб-сторінок шляхом вимкнення своєчасної компіляції (JIT) для JavaScript. Однак є й інші функції, які є частиною SDSM.
JavaScript є фундаментальною частиною Інтернету, але він також створює певну частку проблем, і механізм JIT відповідальний за значну їх частину. Відповідно до Блеючий комп'ютер, який спочатку помітив інформацію про SDSM, приблизно 45% вразливостей у V8 JavaScript пов’язані з механізмом JIT. Джонатан Норман з Microsoft також зазначає, що вимкнення JIT-компіляції «вбиває половину помилок», які зловмисники можуть використати для експлойтів безпеки в JavaScript. Крім того, для решти експлойтів ця менша площа атаки має принаймні ускладнити виконання атак.
Звичайно, якби вимкнення JIT-компілятора було перевагою, це, мабуть, уже було б зроблено. Причина, по якій існує JIT-компіляція, полягає в тому, що вона має значно підвищити продуктивність у JavaScript. Однак дослідницька група Microsoft каже, що фактично не помітила значного зниження продуктивності після вимкнення цієї функції. У сотнях тестів, проведених Microsoft, лише менше десяти показали зниження продуктивності, коли JIT-компіляція вимкнена. У деяких випадках продуктивність навіть покращилася. Однак у тестах, де були регресії продуктивності, вони були досить значними. Тим не менш, це робить режим Super Duper Secure від Edge досить переконливим.
Але це ще не все. За словами Microsoft, залишення JIT увімкненим унеможливлює реалізацію інших функцій, які можуть підвищити безпеку. Наприклад, технологію Intel Controlflow-Enforcement Technology (CET), апаратну систему захисту від експлойтів, потрібно вимкнути. За допомогою режиму Super Duper Secure Mode в Edge Microsoft не тільки вимикає JIT-компілятор, але й увімкне CEF для додаткової безпеки. Корпорація Майкрософт також планує ввімкнути захист довільного коду (ACG) у майбутньому — ще одна річ, яка була неможливою з увімкненим компілятором JIT.
Корпорація Майкрософт цілком зрозуміла, що це лише тест, тому не очікуйте, що це стане функцією найближчим часом. Однак якщо ідея вам цікава, ви можете її спробувати. Ви можете ввімкнути SDSM в Edge Beta, Dev або Canary, перейшовши на сторінку edge://flags. Відповідний прапор викликається просто Захищений режим Super Duper.