Tim Riset Kerentanan Microsoft Edge mengumumkan beberapa hari yang lalu bahwa bereksperimen dengan fungsi baru di peramban. Percobaan melibatkan dengan sengaja menonaktifkan kompiler JIT JavaScript dan WebAssembly, dengan demikian Anda mendapatkan pengoptimalan besar dan peningkatan kinerja untuk mengaktifkan pembaruan keamanan yang lebih canggih dalam apa yang disebut perusahaan sebagai Mode Aman Edge Super Duper.
Perusahaan menjelaskan bahwa idenya adalah untuk mengurangi permukaan serangan eksploitasi sistem modern yang didasarkan pada kelemahan JavaScript dan secara dramatis meningkatkan biaya operasi bagi penyerang.
Microsoft menyebutkan bahwa Chromium, yang pada gilirannya didasarkan pada mesin JavaScript V8, mesin sumber terbuka, dilengkapi dengan kompiler JIT yang memainkan peran penting di semua browser web saat ini dan bekerja dengan mengambil JavaScript dan mengompilasinya ke dalam kode mesin terlebih dahulu. jadi jika browser membutuhkan kode ini, itu akan mempercepat, jika tidak membutuhkannya, kodenya dihapus.
Meskipun demikian, vendor browser setuju bahwa dukungan kompiler JIT di V8 rumit karena sangat sedikit orang yang memahaminya dan memiliki margin kesalahan yang rendah.
Berdasarkan data CVE yang dikumpulkan sejak 2019, sekitar 45% kerentanan yang ditemukan di mesin JavaScript dan WebAssembly V8 terkait dengan compiler JIT, atau lebih dari setengah dari semua kerentanan di Chrome.
“Situs web tidak memerlukan JavaScript, yang benar-benar membutuhkannya adalah aplikasi web satu halaman dengan anti-templat seperti pengguliran tak terbatas. Anda mendapatkan dua hal sebagai imbalannya, web super duper cepat dan peramban web yang lebih aman. Misalnya, Amazon sangat mendukung penggunaan tanpa JavaScript. Eksperimen lainnya adalah Stackoverflow, hal-hal seperti pratinjau dan penyorotan tidak berfungsi. Penyorotan dapat ditambahkan dengan kode sisi server, tetapi akan menghabiskan waktu CPU, dan ini bukan waktu CPU Anda. Apakah ini waktu CPU Anda? »Kami membaca di komentar.
Itulah sebabnya didorong oleh hasil ini, tim Edge sedang bekerja dalam apa yang disebut oleh tim realitas virtual "Mode Aman Super Duper", konfigurasi Edge di mana Anda menonaktifkan kompiler JIT dan mengaktifkan tiga fitur keamanan lainnya, termasuk teknologi Intel CET (ControlFlow-Enforcement Technology) dan sistem Windows ACG (Arbitrary Code Guard) - dua fitur yang biasanya bertentangan dengan implementasi JIT V8 .
"Dengan menonaktifkan kompiler JIT, kami dapat mengaktifkan mitigasi dan membuatnya lebih sulit untuk mengeksploitasi bug keamanan di setiap komponen proses rendering," tulisnya. Pengurangan permukaan serangan ini membunuh setengah dari bug yang kita lihat dalam eksploitasi, dengan setiap bug yang tersisa menjadi lebih sulit untuk dieksploitasi. Dengan kata lain, kami mengurangi biaya untuk pengguna, tetapi meningkatkan biaya untuk penyerang."
Namun, pengujian Microsoft menemukan bahwa versi Edge tanpa kompiler JIT, mereka mengalami pengurangan 16,9% dalam waktu buka halaman dan pengurangan 2,3% dalam penggunaan memori. Namun percobaan ini hanya sementara dan Super Duper Secure Mode (SDSM) tidak akan menjadi bagian dari versi resmi Microsoft Edge dalam waktu dekat.
Namun, pengguna Microsoft Edge pra-rilis (termasuk Beta, Dev, dan Canary) dapat mengaktifkan SDSM di edge: // flags / # edge-enable-super-duper-secure-mode dan dengan mengaktifkan fitur baru.
Berita itu muncul tak lama setelah Microsoft Edge mengungkapkan sejumlah opsi baru. Opsi personalisasi untuk pengguna, termasuk kemampuan untuk mengubah entri default terkait izin untuk memutar media secara otomatis di browser, serta kemampuan untuk "mematikan" peringatan status kata sandi untuk situs web tertentu. Tentu saja, di komunitas, kami menghargai upaya Microsoft untuk mengurangi permukaan serangan bagi pengguna akhir yang sebelumnya tidak meminta semua JavaScript yang dikirimkan di halaman web hari ini.
Akhirnya jika Anda tertarik untuk mengetahui lebih lanjut tentang, Anda dapat memeriksa detailnya di tautan berikut.