Екипът за изследване на уязвимости на Microsoft Edge обяви преди няколко дни, че експериментиране с нова функция в браузъра. Експериментът включва умишлено деактивиране на JIT компилатора JavaScript и WebAssembly, по този начин получавате значително оптимизиране и подобряване на производителността за да активирате по -усъвършенствани актуализации на защитата в това, което компанията нарича Edge Super Duper Secure Mode.
Компанията обясни това идеята е да се намали атакуващата повърхност на подвизите съвременни системи, които се основават на недостатъци на JavaScript и драстично увеличават разходите за работа на нападателите.
Microsoft споменава, че Chromium, който от своя страна се основава на двигателя JavaScript V8, двигател с отворен код, идва с JIT компилатор, който играе решаваща роля във всички настоящи уеб браузъри и работи, като приема JavaScript и го компилира предварително в машинен код. с което, ако браузърът се нуждае от този код, той ще се ускори, ако няма нужда от него, кодът се изтрива.
Като се има предвид това, доставчиците на браузъри се съгласяват, че поддръжката на JIT компилатор във V8 е сложна, тъй като много малко хора го разбират и има ниска възможност за грешки.
Въз основа на данните от CVE, събрани от 2019 г., приблизително 45% от уязвимостите, открити в JavaScript двигателя и WebAssembly V8, са свързани с JIT компилатора, или повече от половината от всички уязвимости в Chrome.
„Уебсайтовете не изискват JavaScript, а това, от което наистина се нуждаят, са уеб-приложения с една страница с анти-шаблони като безкрайно превъртане. В замяна получавате две неща, супер пупер бърза мрежа и по -сигурен уеб браузър. Например, Amazon много добре поддържа използването без JavaScript. Друг експеримент е Stackoverflow, неща като визуализация и подчертаване не работят. Открояването може да бъде добавено с код от страна на сървъра, но това ще струва CPU време и не е вашето CPU време. Време ли е за процесора ви? »Прочетохме в коментарите.
Ето защо, насърчени от тези резултати, екипът на Edge в момента работи в това, което нарича екипът за виртуална реалност „Super Duper Secure Mode“, Edge конфигурация, в която деактивирате JIT компилатора и активирате три други функции за сигурност, включително технологията Intel на CET (ControlFlow -Enforcement Technology) и системата Windows ACG (Arbitraryry Code Guard) - две функции, които обикновено противоречат на внедряването на JIT V8 .
„Като деактивираме JIT компилатора, можем да активираме смекчаването и да затрудним използването на грешки в сигурността във всеки компонент на процеса на изобразяване“, пише той. Това намаляване на повърхността на атаката убива половината от грешките, които виждаме в експлойти, като всяка останала грешка става все по -трудна за експлоатация. Казано по друг начин, ние намаляваме разходите за потребителите, но увеличаваме разходите за нападателите. "
Въпреки това, Тестване на Microsoft установи, че Edge версии без JIT компилатора те са намалили времето за зареждане с 16,9% на страницата и 2,3% намаление на използването на паметта. Но този експеримент беше само условен и Super Duper Secure Mode (SDSM) няма да бъде част от официалната версия на Microsoft Edge скоро.
Потребителите на Microsoft Edge преди изданието (включително Beta, Dev и Canary) обаче могат да активират SDSM в edge: // flags / # edge-enable-super-duper-secure-mode и да активират новата функция.
Новината идва малко след като Microsoft Edge разкри множество нови опции. Опции за персонализиране за потребителите, включително възможност за промяна на записа по подразбиране относно разрешението за автоматично пускане на мултимедия в браузъра, както и възможност за „изключване“ на сигналите за състоянието на паролата за определен уебсайт. Разбира се, в общността оценяваме усилията на Microsoft да намали повърхността на атаката за крайните потребители, които априори не са поискали целия JavaScript, който се доставя на уеб страниците днес.
Накрая ако се интересувате да научите повече относно, Можете да проверите подробностите в следната връзка.