Výskumný tím zraniteľnosti Microsoft Edge to pred pár dňami oznámil experimentovanie s novou funkciou v prehliadači. Experiment zahŕňa úmyselné zakázanie kompilátora JIT JavaScript a WebAssembly získate zásadnú optimalizáciu a zlepšenie výkonu umožniť pokročilejšie aktualizácie zabezpečenia v tom, čo spoločnosť nazýva bezpečný režim Edge Super Duper.
Spoločnosť to vysvetlila myšlienkou je zmenšiť útočný povrch vykorisťovania moderné systémy, ktoré sú založené na chybách JavaScriptu a dramaticky zvyšujú náklady na prevádzku útočníkom.
Spoločnosť Microsoft uvádza, že Chromium, ktorý je zase založený na motore JavaScript V8, open source engine, je dodávaný s kompilátorom JIT, ktorý hrá zásadnú úlohu vo všetkých súčasných webových prehliadačoch a funguje tak, že JavaScript a jeho kompiláciu vopred skompiluje. pomocou ktorého ak prehliadač potrebuje tento kód, zrýchli sa, ak ho nepotrebuje, kód sa odstráni.
Ako už bolo povedané, predajcovia prehliadačov súhlasia s tým, že podpora kompilátora JIT vo V8 je komplexná, pretože jej rozumie len málo ľudí a má nízku rezervu na chyby.
Na základe údajov CVE zhromaždených od roku 2019 približne 45% zraniteľností nachádzajúcich sa v motore JavaScript a WebAssembly V8 súviselo s kompilátorom JIT alebo viac ako polovicou všetkých zraniteľností v prehliadači Chrome.
„Webové stránky nevyžadujú JavaScript, to, čo skutočne potrebuje, sú jednostránkové webové aplikácie s anti-šablónami, ako je nekonečné posúvanie. Na oplátku získate dve veci, super duper rýchly web a bezpečnejší webový prehliadač. Napríklad Amazon veľmi dobre podporuje používanie bez JavaScriptu. Ďalším experimentom je Stackoverflow, veci ako náhľad a zvýraznenie nefungujú. Zvýraznenie je možné pridať pomocou kódu na strane servera, ale bude to stáť čas CPU a nie je to váš čas CPU. Je to čas vášho CPU? »Čítame v komentároch.
Preto povzbudení týmito výsledkami, tím Edge momentálne pracuje v tom, čo tím pre virtuálnu realitu nazýva „Zabezpečený režim Super Duper“, konfigurácia Edge, v ktorej deaktivujete kompilátor JIT a povolíte ďalšie tri funkcie zabezpečenia vrátane technológie Intel CET (ControlFlow -Enforcement Technology) spoločnosti Intel a systému Windows ACG (Arbitrary Code Guard) - dve funkcie, ktoré by za normálnych okolností boli v rozpore s implementáciou JIT V8 .
„Vypnutím kompilátora JIT môžeme povoliť zmiernenia a sťažiť používanie chýb zabezpečenia v akejkoľvek súčasti procesu vykresľovania,“ napísal. Toto zníženie povrchu útoku zabije polovicu chýb, ktoré vidíme pri exploitoch, pričom každú zostávajúcu chybu je stále ťažšie zneužiť. Inými slovami, znižujeme náklady pre používateľov, ale zvyšujeme náklady pre útočníkov. “
Avšak, Testovanie spoločnosti Microsoft zistil, že verzie Edge bez kompilátora JIT mali dobu načítania zníženú o 16,9% stránky a zníženie spotreby pamäte o 2,3%. Tento experiment bol však iba predbežný a režim Super Duper Secure Mode (SDSM) nebude v blízkej dobe súčasťou oficiálnej verzie programu Microsoft Edge.
Používatelia predbežného vydania programu Microsoft Edge (vrátane verzií Beta, Dev a Canary) však môžu povoliť SDSM v režime edge: // flags / # edge-enable-super-duper-secure-mode a povoliť novú funkciu.
Táto správa prichádza krátko po tom, čo Microsoft Edge odhalil množstvo nových možností. Možnosti personalizácie pre používateľov vrátane možnosti zmeniť predvolený záznam týkajúci sa povolenia na automatické prehrávanie médií v prehliadači a tiež možnosť „vypnúť“ upozornenia na stav hesla pre konkrétnu webovú stránku. Samozrejme, v komunite oceňujeme snahu Microsoftu zmenšiť útočný povrch pre koncových používateľov, ktorí apriori nevyžiadali všetok JavaScript, ktorý sa dnes dodáva na webové stránky.
Konečne ak máte záujem dozvedieť sa viac o, Podrobnosti môžete skontrolovať na nasledujúcom odkaze.