A equipe de pesquisa de vulnerabilidade do Microsoft Edge anunciou há alguns dias que experimentando uma nova função no navegador. O experimento envolve a desativação intencional do compilador JIT JavaScript e WebAssembly, portanto você obtém uma grande otimização e melhoria de desempenho para permitir atualizações de segurança mais avançadas no que a empresa chama de Edge Super Duper Secure Mode.
A empresa explicou que a ideia é reduzir a superfície de ataque das explorações sistemas modernos que são baseados em falhas de JavaScript e aumentam drasticamente o custo de operação para os invasores.
A Microsoft menciona que o Chromium, que por sua vez é baseado no motor JavaScript V8, um motor de código aberto, vem com um compilador JIT que desempenha um papel crucial em todos os navegadores da web atuais e funciona pegando JavaScript e compilando-o em código de máquina antecipadamente. com o qual se o navegador precisar deste código, ele será acelerado, se não precisar, o código será deletado.
Dito isso, os fornecedores de navegadores concordam que o suporte ao compilador JIT no V8 é complexo, pois poucas pessoas o entendem e tem uma margem de erro baixa.
Com base nos dados CVE coletados desde 2019, aproximadamente 45% das vulnerabilidades encontradas no mecanismo JavaScript e WebAssembly V8 estavam relacionadas ao compilador JIT, ou mais da metade de todas as vulnerabilidades no Chrome.
“Os sites não requerem JavaScript, o que realmente precisa são aplicativos da web de página única com anti-modelos como rolagem infinita. Você recebe duas coisas em troca, uma web super rápida e um navegador mais seguro. Por exemplo, a Amazon suporta muito bem o uso sem JavaScript. Outro experimento é Stackoverflow, coisas como visualização e destaque não funcionam. O realce pode ser adicionado com código do lado do servidor, mas vai custar tempo de CPU, e não é seu tempo de CPU. É o seu tempo de CPU? »Lemos nos comentários.
É por isso que são encorajados por esses resultados, a equipe do Edge está trabalhando atualmente no que a equipe de realidade virtual chama "Modo Super Duper Secure", uma configuração Edge na qual você desabilita o compilador JIT e habilita três outros recursos de segurança, incluindo a tecnologia CET (ControlFlow-Enforcement Technology) da Intel e o sistema Windows ACG (Arbitrary Code Guard) - dois recursos que normalmente entrariam em conflito com a implementação do JIT V8 .
“Ao desabilitar o compilador JIT, podemos habilitar mitigações e dificultar a exploração de bugs de segurança em qualquer componente do processo de renderização”, escreveu ele. Essa redução na superfície de ataque mata metade dos bugs que vemos nas explorações, com cada bug restante se tornando mais difícil de explorar. Em outras palavras, estamos reduzindo os custos para os usuários, mas aumentando os custos para os invasores. "
No entanto, Teste da Microsoft descobriram que as versões do Edge sem o compilador JIT, eles tiveram uma redução de 16,9% no tempo de carregamento da página e uma redução de 2,3% no uso de memória. Mas esta experiência foi apenas provisória e o Modo Super Duper Secure (SDSM) não fará parte da versão oficial do Microsoft Edge tão cedo.
No entanto, os usuários de pré-lançamento do Microsoft Edge (incluindo Beta, Dev e Canary) podem habilitar o SDSM no edge: // flags / # edge-enable-super-duper-secure-mode e habilitar o novo recurso.
A notícia chega logo após o Microsoft Edge revelar uma série de novas opções. Opções de personalização para usuários, incluindo a capacidade de alterar a entrada padrão em relação à permissão para reprodução automática de mídia no navegador, bem como a capacidade de "desligar" alertas de status de senha para um determinado site. É claro que, na comunidade, apreciamos o esforço da Microsoft para reduzir a superfície de ataque para usuários finais que, a priori, não solicitaram todo o JavaScript que vem nas páginas da web hoje.
Finalmente se você estiver interessado em saber mais cerca de, Você pode verificar os detalhes no link a seguir.