Pasukan Penyelidikan Kerentanan Microsoft Edge mengumumkan beberapa hari yang lalu bahawa bereksperimen dengan fungsi baru di penyemak imbas. Percubaan melibatkan penyahaktifan penyusun JIT dengan sengaja Oleh itu, JavaScript dan WebAss Assembly anda mendapat pengoptimuman dan peningkatan prestasi utama untuk membolehkan kemas kini keselamatan yang lebih maju dalam apa yang dipanggil syarikat Edge Super Duper Secure Mode.
Syarikat itu menjelaskan bahawa idenya adalah untuk mengurangkan permukaan serangan eksploitasi sistem moden yang berdasarkan kelemahan JavaScript dan secara dramatik meningkatkan kos operasi untuk penyerang.
Microsoft menyebutkan bahawa Chromium, yang pada gilirannya didasarkan pada mesin JavaScript V8, mesin sumber terbuka, dilengkapi dengan penyusun JIT yang memainkan peranan penting dalam semua penyemak imbas web semasa dan berfungsi dengan mengambil JavaScript dan menyusunnya ke dalam kod mesin terlebih dahulu. jadi jika penyemak imbas memerlukan kod ini, ia akan dipercepat, jika tidak memerlukannya, kod tersebut akan dihapuskan.
Oleh itu, vendor penyemak imbas bersetuju bahawa sokongan penyusun JIT di V8 adalah kompleks kerana sangat sedikit orang yang memahaminya dan ia mempunyai margin kesalahan yang rendah.
Berdasarkan data CVE yang dikumpulkan sejak 2019, kira-kira 45% kerentanan yang terdapat di mesin JavaScript dan WebAssembly V8 berkaitan dengan penyusun JIT, atau lebih dari separuh dari semua kerentanan di Chrome.
"Laman web tidak memerlukan JavaScript, yang benar-benar memerlukannya adalah aplikasi web satu halaman dengan anti-templat seperti pengguliran tanpa batas. Anda mendapat dua perkara sebagai balasan, web cepat super duper dan penyemak imbas web yang lebih selamat. Sebagai contoh, Amazon menyokong penggunaan tanpa JavaScript. Percubaan lain ialah Stackoverflow, perkara seperti pratonton dan penyorotan tidak berfungsi. Penyorotan dapat ditambahkan dengan kod sisi pelayan, tetapi akan memakan waktu CPU, dan ini bukan waktu CPU Anda. Adakah masa CPU anda? »Kami membaca di komen.
Itulah sebabnya didorong oleh hasil ini, pasukan Edge kini bekerja dalam apa yang dipanggil oleh pasukan realiti maya "Mod Selamat Super Duper", konfigurasi Edge di mana anda melumpuhkan pengkompil JIT dan mengaktifkan tiga ciri keselamatan lain, termasuk teknologi CET (ControlFlow-Enforcement Technology) Intel dan sistem Windows ACG (Arbitrary Code Guard) - dua ciri yang biasanya bertentangan dengan pelaksanaan JIT V8 .
"Dengan mematikan pengkompil JIT, kita dapat mengaktifkan mitigasi dan menjadikannya lebih sukar untuk mengeksploitasi bug keselamatan dalam komponen proses rendering," tulisnya. Pengurangan permukaan serangan ini membunuh separuh bug yang kita lihat dalam eksploitasi, dengan setiap bug yang tersisa menjadi lebih sukar untuk dieksploitasi. Dengan kata lain, kami mengurangkan kos untuk pengguna, tetapi meningkatkan biaya untuk penyerang. "
Walau bagaimanapun, Ujian Microsoft mendapati bahawa versi Edge tanpa penyusun JIT mereka mempunyai pengurangan masa muat sebanyak 16,9% halaman dan pengurangan penggunaan memori sebanyak 2,3%. Tetapi percubaan ini hanya tentatif dan Super Duper Secure Mode (SDSM) tidak akan menjadi sebahagian daripada versi rasmi Microsoft Edge dalam masa terdekat.
Walau bagaimanapun, pengguna pra-pelepasan Microsoft Edge (termasuk Beta, Dev, dan Canary) dapat mengaktifkan SDSM di tepi: // flags / # edge-enabled-super-duper-safe-mode dan mengaktifkan ciri baru.
Berita itu muncul sejurus Microsoft Edge mendedahkan banyak pilihan baru. Pilihan pemperibadian untuk pengguna, termasuk kemampuan untuk mengubah entri lalai mengenai izin untuk memainkan media secara automatik di penyemak imbas, serta kemampuan untuk "mematikan" peringatan status kata laluan untuk laman web tertentu. Sudah tentu, dalam komuniti, kami menghargai usaha Microsoft untuk mengurangkan permukaan serangan bagi pengguna akhir yang a priori belum meminta semua JavaScript yang dihantar di laman web hari ini.
Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut kira-kira, Anda boleh menyemak butirannya di pautan berikut.