Microsoft Edge'i haavatavuse uurimisrühm teatas sellest paar päeva tagasi katsetada uue funktsiooniga brauseris. Eksperiment hõlmab JIT kompilaatori tahtlikku keelamist JavaScript ja WebAssemble, seega saate olulise optimeerimise ja jõudluse parandamise et lubada täiustatud turvavärskendusi ettevõttes Edge Super Duper Secure Mode.
Ettevõte selgitas seda idee on vähendada ärakasutuste rünnakupinda kaasaegsed süsteemid, mis põhinevad JavaScripti puudustel ja suurendavad oluliselt ründajate tegevuskulusid.
Microsoft mainib, et Chromium, mis omakorda põhineb JavaScripti V8 mootoril, avatud lähtekoodiga mootoril, on varustatud JIT -kompilaatoriga, mis mängib olulist rolli kõigis praegustes veebibrauserites ja töötab, võttes JavaScripti ja kompileerides selle eelnevalt masinakoodiks. millega kui brauser seda koodi vajab, siis kiirendatakse, kui ei vaja, siis kood kustutatakse.
Sellest hoolimata nõustuvad brauseritootjad, et JIT kompilaatori tugi V8 -s on keeruline, kuna väga vähesed inimesed sellest aru saavad ja sellel on madal veamarginaal.
Alates 2019. aastast kogutud CVE andmetele tuginedes oli ligikaudu 45% JavaScripti mootorist ja WebAss Assembly V8 leitud turvaaukudest seotud JIT -kompilaatoriga ehk üle poole kõigist Chrome'i turvaaukudest.
„Veebisaidid ei vaja JavaScripti, vaid seda vajavad tegelikult ühelehelised veebirakendused, millel on malle, näiteks lõpmatu kerimine. Vastutasuks saate kaks asja, ülikiire veebi ja turvalisema veebibrauseri. Näiteks toetab Amazon väga hästi kasutamist ilma JavaScriptita. Teine katse on Stackoverflow, sellised asjad nagu eelvaade ja esiletõstmine ei tööta. Esiletõstmist saab lisada serveripoolse koodiga, kuid see maksab protsessori aega ja see ei ole teie protsessori aeg. Kas see on teie protsessori aeg? »Lugesime kommentaaridest.
Seetõttu julgustavad need tulemused, Edge meeskond töötab praegu mida virtuaalse reaalsuse meeskond kutsub "Super Duper turvaline režiim", servakonfiguratsioon, milles keelate JIT -kompilaatori ja lubate kolm muud turvaelementi, sealhulgas Inteli CET (ControlFlow -Enforcement Technology) tehnoloogia ja Windowsi ACG (Arbitrary Code Guard) süsteemi - kaks funktsiooni, mis tavaliselt oleksid vastuolus JIT V8 juurutamisega .
"JIT -kompilaatori keelamisega saame lubada leevendusi ja muuta rendiprotsessi mis tahes komponendi turbevigade kasutamise keerukamaks," kirjutas ta. See rünnakupinna vähenemine tapab pooled vigadest, mida me näeme ärakasutustes, kusjuures iga ülejäänud vea kasutamine muutub raskemaks. Teisisõnu, vähendame kasutajate kulusid, kuid suurendame ründajate kulusid. "
Kuid Microsofti testimine leidis, et Edge versioonid ilma JIT -kompilaatorita vähenes nende laadimisaeg 16,9% lehelt ja mälukasutuse vähenemine 2,3%. Kuid see katse oli vaid esialgne ja Super Duper Secure Mode (SDSM) ei saa niipea Microsoft Edge'i ametliku versiooni osaks.
Microsoft Edge'i (sealhulgas beetaversioon, arendaja ja Canary) väljalaske-eelsed kasutajad saavad aga lubada SDSM-i servas: // flags / # edge-enable-super-duper-secure-mode ja lubada uue funktsiooni.
Uudised tulevad varsti pärast seda, kui Microsoft Edge paljastas hulga uusi võimalusi. Kasutajate isikupärastamisvalikud, sealhulgas võimalus muuta brauseris meedia automaatse esitamise loa vaikekirjet, samuti võimalus konkreetse veebisaidi parooliolekuteateid välja lülitada. Loomulikult hindame kogukonnas Microsofti jõupingutusi ründepinna vähendamiseks lõppkasutajatele, kes pole a priori taotlenud kogu JavaScripti, mis täna veebilehtedele jõuab.
Lõpuks kui olete huvitatud rohkematest teadmistest umbes, Üksikasju saate vaadata järgmiselt lingilt.