Microsoft Edge ievainojamības izpētes komanda pirms dažām dienām paziņoja, ka eksperimentējot ar jaunu funkciju pārlūkprogrammā. Eksperiments ietver tīšu JIT kompilatora atspējošanu JavaScript un WebAssemble, tādējādi jūs saņemsiet būtisku optimizāciju un veiktspējas uzlabojumu lai iespējotu uzlabotus drošības atjauninājumus, ko uzņēmums sauc par Edge Super Duper drošo režīmu.
Uzņēmums to paskaidroja ideja ir samazināt uzbrukumu virsmu modernas sistēmas, kuru pamatā ir JavaScript trūkumi un krasi palielina uzbrucēju darbības izmaksas.
Microsoft min, ka Chromium, kura pamatā ir atvērtā pirmkoda dzinējs JavaScript V8 dzinējs, ir aprīkots ar JIT kompilatoru, kam ir izšķiroša nozīme visās pašreizējās tīmekļa pārlūkprogrammās, un tas darbojas, iepriekš izmantojot JavaScript un apkopojot to mašīnas kodā. ar kuru, ja pārlūkprogrammai ir nepieciešams šis kods, tas tiks paātrināts, ja tas nav vajadzīgs, kods tiek izdzēsts.
Tomēr pārlūkprogrammu pārdevēji piekrīt, ka JIT kompilatora atbalsts V8 ir sarežģīts, jo ļoti maz cilvēku to saprot, un tam ir zema kļūdu rezerve.
Pamatojoties uz CVE datiem, kas apkopoti kopš 2019. gada, aptuveni 45% JavaScript dzinēja un WebAss Assembly V8 atrasto ievainojamību bija saistītas ar JIT kompilatoru jeb vairāk nekā puse no visām Chrome ievainojamībām.
“Tīmekļa vietnēm nav nepieciešams JavaScript, bet patiesībā tas ir vajadzīgs vienas lapas tīmekļa lietojumprogrammām ar tādām anti-veidnēm kā bezgalīga ritināšana. Jūs saņemat divas lietas pretī, īpaši ātru tīmekli un drošāku tīmekļa pārlūkprogrammu. Piemēram, Amazon ļoti labi atbalsta izmantošanu bez JavaScript. Vēl viens eksperiments ir Stackoverflow, piemēram, priekšskatījums un izcelšana nedarbojas. Izcelšanu var pievienot ar servera puses kodu, taču tas maksās CPU laiku, un tas nav jūsu CPU laiks. Vai ir jūsu CPU laiks? »Mēs lasām komentāros.
Tāpēc iedrošināti šie rezultāti, Edge komanda šobrīd strādā ko sauc virtuālās realitātes komanda "Super Duper drošais režīms", Edge konfigurācija, kurā atspējojat JIT kompilatoru un iespējojat trīs citus drošības līdzekļus, tostarp Intel CET (ControlFlow -Enforcement Technology) tehnoloģiju un Windows ACG (Arbitrary Code Guard) sistēmu - divas funkcijas, kas parasti būtu pretrunā ar JIT V8 ieviešanu .
"Atspējojot JIT kompilatoru, mēs varam iespējot mazināšanu un apgrūtināt drošības kļūdu izmantošanu jebkurā renderēšanas procesa komponentā," viņš rakstīja. Šis uzbrukuma virsmas samazinājums nogalina pusi no kļūdām, kuras mēs redzam ekspluatācijā, un katru atlikušo kļūdu ir grūtāk izmantot. Citiem vārdiem sakot, mēs samazinām izmaksas lietotājiem, bet palielinām uzbrucēju izmaksas. "
Tomēr, Microsoft testēšana atklāja, ka Edge versijas bez JIT kompilatora ielādes laiks samazinājās par 16,9% lapas un 2,3% samazināts atmiņas patēriņš. Taču šis eksperiments bija tikai provizorisks, un Super Duper Secure Mode (SDSM) drīzumā nebūs daļa no oficiālās Microsoft Edge versijas.
Tomēr Microsoft Edge pirmizlaides lietotāji (ieskaitot Beta, Dev un Canary) var iespējot SDSM vietnē edge: // flags / # edge-enable-super-duper-secure-mode un iespējot jauno funkciju.
Ziņas nāk neilgi pēc tam, kad Microsoft Edge atklāja virkni jaunu iespēju. Personalizācijas iespējas lietotājiem, tostarp iespēja mainīt noklusējuma ierakstu par atļauju automātiski atskaņot multividi pārlūkprogrammā, kā arī iespēju "izslēgt" paroles statusa brīdinājumus konkrētai vietnei. Protams, sabiedrībā mēs novērtējam Microsoft centienus samazināt uzbrukuma virsmu tiem gala lietotājiem, kuri a priori nav pieprasījuši visu JavaScript, kas šodien tiek piegādāts tīmekļa lapās.
Beidzot ja jūs interesē uzzināt vairāk par, Sīkāku informāciju varat pārbaudīt šajā saitē.