Группа исследования уязвимостей Microsoft Edge объявила несколько дней назад, что экспериментируем с новой функцией в браузере. Эксперимент включает намеренное отключение JIT-компилятора JavaScript и WebAssembly, тем самым вы получаете значительную оптимизацию и улучшение производительности для включения более продвинутых обновлений безопасности в том, что компания называет Edge Super Duper Secure Mode.
Компания объяснила, что идея состоит в том, чтобы уменьшить поверхность атаки эксплойтов современные системы, основанные на недостатках JavaScript и резко увеличивающие стоимость эксплуатации для злоумышленников.
Microsoft упоминает, что Chromium, который, в свою очередь, основан на движке JavaScript V8, движке с открытым исходным кодом, поставляется с JIT-компилятором, который играет решающую роль во всех текущих веб-браузерах и работает, используя JavaScript и заранее компилируя его в машинный код. при котором, если браузеру нужен этот код, он будет ускорен, если он не нужен, код удаляется.
Тем не менее, производители браузеров согласны с тем, что поддержка JIT-компилятора в V8 сложна, поскольку очень немногие люди ее понимают, и она имеет низкий предел ошибки.
Согласно данным CVE, собранным с 2019 года, примерно 45% уязвимостей, обнаруженных в движке JavaScript и WebAssembly V8, были связаны с JIT-компилятором, или более половины всех уязвимостей в Chrome.
«Для веб-сайтов не требуется JavaScript, на самом деле он нужен одностраничным веб-приложениям с анти-шаблонами, такими как бесконечная прокрутка. Взамен вы получаете две вещи: супер-быстрый Интернет и более безопасный веб-браузер. Например, Amazon очень хорошо поддерживает использование без JavaScript. Другой эксперимент - Stackoverflow, такие вещи, как предварительный просмотр и выделение, не работают. Выделение можно добавить с помощью серверного кода, но это будет стоить процессорного времени, а не вашего. Это ваше процессорное время? »Читаем в комментариях.
Вот почему воодушевленные этими результатами, команда Edge в настоящее время работает в том, что команда виртуальной реальности называет "Супер-безопасный режим", конфигурация Edge, в которой вы отключаете JIT-компилятор и включаете три другие функции безопасности, включая технологию Intel CET (ControlFlow-Enforcement Technology) и систему Windows ACG (Arbitrary Code Guard) - две функции, которые обычно конфликтуют с реализацией JIT V8 .
«Отключив JIT-компилятор, мы можем включить смягчение и затруднить использование ошибок безопасности в любом компоненте процесса рендеринга», - написал он. Такое уменьшение поверхности атаки устраняет половину ошибок, которые мы видим в эксплойтах, и каждую оставшуюся ошибку становится труднее использовать. Другими словами, мы сокращаем затраты для пользователей, но увеличиваем затраты для злоумышленников ».
Тем не менее, Microsoft тестирование обнаружил, что версии Edge без JIT-компилятора время загрузки сократилось на 16,9%. страницы и сокращение использования памяти на 2,3%. Но этот эксперимент был лишь предварительным, и в ближайшее время режим Super Duper Secure Mode (SDSM) не станет частью официальной версии Microsoft Edge.
Однако пользователи предварительной версии Microsoft Edge (включая бета-версию, Dev и Canary) могут включить SDSM в edge: // flags / # edge-enable-super-duper-secure-mode и включить новую функцию.
Эта новость появилась вскоре после того, как Microsoft Edge представила множество новых возможностей. Параметры персонализации для пользователей, в том числе возможность изменить запись по умолчанию, касающуюся разрешения на автоматическое воспроизведение мультимедиа в браузере, а также возможность «отключить» предупреждения о статусе пароля для определенного веб-сайта. Конечно, в сообществе мы ценим усилия Microsoft по уменьшению поверхности атаки для конечных пользователей, которые априори не запрашивали весь JavaScript, который сегодня присутствует на веб-страницах.
В конце концов если вам интересно узнать больше о, Вы можете проверить подробности по следующей ссылке.