Tým pro výzkum zranitelnosti Microsoft Edge to před pár dny oznámil experimentování s novou funkcí v prohlížeči. Pokus zahrnuje záměrné zakázání kompilátoru JIT JavaScript a WebAssembly získáte zásadní optimalizaci a zlepšení výkonu umožnit pokročilejší aktualizace zabezpečení v tom, co společnost nazývá Edge Super Duper Secure Mode.
Společnost to vysvětlila myšlenkou je zmenšit útočný povrch exploitů moderní systémy, které jsou založeny na chybách JavaScriptu a dramaticky zvyšují náklady na provoz útočníkům.
Microsoft uvádí, že Chromium, který je zase založen na enginu JavaScript V8, open source enginu, je dodáván s kompilátorem JIT, který hraje zásadní roli ve všech současných webových prohlížečích a funguje tak, že vezme JavaScript a předem jej zkomplikuje do strojového kódu. pomocí kterého pokud prohlížeč potřebuje tento kód, bude zrychlen, pokud jej nepotřebuje, kód se smaže.
Jak již bylo řečeno, prodejci prohlížečů souhlasí s tím, že podpora kompilátoru JIT ve V8 je složitá, protože ji chápe jen velmi málo lidí a má nízkou rezervu pro chyby.
Na základě údajů CVE shromážděných od roku 2019 přibližně 45% zranitelností nalezených v modulu JavaScript a WebAssembly V8 souviselo s kompilátorem JIT nebo více než polovinou všech chyb zabezpečení v prohlížeči Chrome.
"Webové stránky nevyžadují JavaScript, to, co ve skutečnosti potřebuje, jsou jednostránkové webové aplikace s anti-šablonami, jako je nekonečné posouvání." Na oplátku dostanete dvě věci, super duper rychlý web a bezpečnější webový prohlížeč. Například Amazon velmi dobře podporuje použití bez JavaScriptu. Dalším experimentem je Stackoverflow, věci jako náhled a zvýraznění nefungují. Zvýraznění lze přidat pomocí kódu na straně serveru, ale bude to stát čas CPU a není to čas vašeho CPU. Je to čas vašeho CPU? »Čteme v komentářích.
Proto povzbuzeni těmito výsledky, tým Edge právě pracuje co tým virtuální reality nazývá „Super Duper Secure Mode“, konfigurace Edge, ve které deaktivujete kompilátor JIT a povolíte tři další funkce zabezpečení, včetně technologie Intel CET (ControlFlow -Enforcement Technology) společnosti Intel a systému Windows ACG (Arbitrary Code Guard) - dvě funkce, které by za normálních okolností byly v rozporu s implementací JIT V8 .
„Deaktivací kompilátoru JIT můžeme povolit zmírnění a zkomplikovat využívání bezpečnostních chyb v jakékoli součásti procesu vykreslování,“ napsal. Toto zmenšení povrchu útoku zabije polovinu chyb, které vidíme při exploitech, přičemž každou zbývající chybu je stále těžší zneužít. Jinak řečeno, snižujeme náklady pro uživatele, ale zvyšujeme náklady pro útočníky. “
Nicméně, Testování společnosti Microsoft zjistil, že verze Edge bez kompilátoru JIT došlo ke snížení doby načítání o 16,9% stránky a 2,3% snížení využití paměti. Tento experiment byl však pouze předběžný a Super Duper Secure Mode (SDSM) nebude v blízké době součástí oficiální verze Microsoft Edge.
Předběžní uživatelé Microsoft Edge (včetně Beta, Dev a Canary) však mohou povolit SDSM na edge: // flags / # edge-enable-super-duper-secure-mode a povolit novou funkci.
Zprávy přicházejí krátce poté, co Microsoft Edge odhalil řadu nových možností. Možnosti přizpůsobení pro uživatele, včetně možnosti změnit výchozí položku týkající se oprávnění pro automatické přehrávání médií v prohlížeči, a také možnost „vypnout“ upozornění na stav hesla pro konkrétní web. V komunitě samozřejmě oceňujeme snahu Microsoftu omezit útočný povrch pro koncové uživatele, kteří a priori ještě nevyžádali veškerý JavaScript, který se dnes dodává na webové stránky.
Konečně pokud máte zájem dozvědět se více o, Podrobnosti můžete zkontrolovat na následujícím odkazu.