A Microsoft Edge sebezhetőségi kutatócsoportja néhány nappal ezelőtt bejelentette, hogy új funkcióval kísérletezni a böngészőben. A kísérlet magában foglalja a JIT fordító szándékos letiltását JavaScript és WebAssemble, ezáltal jelentős optimalizálást és teljesítményjavítást kap hogy fejlettebb biztonsági frissítéseket tegyen lehetővé a vállalat Edge Super Duper Secure Mode módban.
A társaság ezt megmagyarázta az ötlet az, hogy csökkentsük a támadások támadási felületét modern rendszerek, amelyek JavaScript hibákon alapulnak, és drámaian megnövelik a támadók működési költségeit.
A Microsoft megemlíti, hogy a Chromium, amely viszont a nyílt forráskódú JavaScript V8 motorra épül, JIT -fordítóval rendelkezik, amely kulcsfontosságú szerepet játszik minden jelenlegi webböngészőben, és úgy működik, hogy előre felveszi a JavaScriptet, és előre lefordítja a gépi kódba. amellyel ha a böngészőnek szüksége van erre a kódra, akkor felgyorsul, ha nincs rá szüksége, a kód törlődik.
Ennek ellenére a böngészőgyártók egyetértenek abban, hogy a JIT fordító támogatása a V8 -ban bonyolult, mivel nagyon kevesen értik, és alacsony a hibahatár.
A 2019 óta gyűjtött CVE adatok alapján a JavaScript motorban és a WebAss Assembly V45 -ban talált biztonsági rések körülbelül 8% -a a JIT fordítóhoz kapcsolódik, vagy a Chrome összes sebezhetőségének több mint a fele.
„A weboldalak nem igényelnek JavaScriptet, igazán szükségük van egyoldalas webes alkalmazásokra, amelyek olyan anti-sablonokat tartalmaznak, mint a végtelen görgetés. Két dolgot kapsz cserébe, egy szuper gyors internetet és egy biztonságosabb böngészőt. Például az Amazon nagyon jól támogatja a JavaScript nélküli használatot. Egy másik kísérlet a Stackoverflow, például az előnézet és a kiemelés nem működik. A kiemelés hozzáadható a kiszolgálóoldali kóddal, de a processzoridőbe kerül, és nem a CPU idejébe. CPU ideje van? »A hozzászólásokban olvasunk.
Ezért biztattak ezek az eredmények, az Edge csapat jelenleg dolgozik amit a virtuális valóság csapata hív "Super Duper biztonságos mód", egy Edge konfiguráció, amelyben letiltja a JIT -fordítót, és engedélyez három másik biztonsági funkciót, köztük az Intel CET (ControlFlow -Enforcement Technology) technológiáját és a Windows ACG (Arbitrary Code Guard) rendszert - két olyan funkciót, amelyek rendszerint ütköznének a JIT V8 megvalósításával .
"A JIT fordító letiltásával engedélyezhetjük a csillapításokat, és megnehezíthetjük a biztonsági hibák kihasználását a megjelenítési folyamat bármely összetevőjében" - írta. Ez a támadási felület csökkenés megöli a hibák felét, amelyeket a támadások során látunk, és minden megmaradt hibát egyre nehezebb kihasználni. Más szóval, csökkentjük a felhasználók költségeit, de növeljük a támadók költségeit. "
Azonban, Microsoft tesztelés megállapította, hogy az Edge verziók a JIT fordító nélkül 16,9% -kal csökkent a betöltési idő az oldal és 2,3% -kal csökken a memóriahasználat. Ez a kísérlet azonban csak kísérleti jellegű volt, és a Super Duper Secure Mode (SDSM) nem lesz része a Microsoft Edge hivatalos verziójának.
A Microsoft Edge kiadás előtti felhasználói (beleértve a bétát, a fejlesztést és a Canary-t) azonban engedélyezhetik az SDSM használatát a edge: // flags / # edge-enable-super-duper-secure-mode módban, és az új funkció engedélyezésével.
A hír röviddel azután érkezik, hogy a Microsoft Edge számos új lehetőséget mutatott be. Személyre szabási lehetőségek a felhasználók számára, beleértve az alapértelmezett bejegyzés megváltoztatásának lehetőségét a média automatikus lejátszásának engedélyezésére vonatkozóan a böngészőben, valamint a jelszóállapot -figyelmeztetések "kikapcsolását" egy adott webhelyen. Természetesen a közösségben nagyra értékeljük a Microsoft azon erőfeszítéseit, hogy csökkentse a támadási felületet azoknak a végfelhasználóknak, akik eleve nem kérték a JavaScriptet, amely ma a weboldalakon megjelenik.
Végül ha érdekel többet tudni ról ről, A részleteket a következő linken ellenőrizheti.