Microsoft Edge sårbarhetsforskningsteam meddelade för några dagar sedan att experimentera med en ny funktion i webbläsaren. Experimentet innebär att avsiktligt inaktivera JIT -kompilatorn JavaScript och WebAssemble, därmed du får en stor optimering och prestationsförbättring för att möjliggöra mer avancerade säkerhetsuppdateringar i vad företaget kallar Edge Super Duper Secure Mode.
Företaget förklarade det tanken är att minska attackytan på bedrifterna moderna system som bygger på JavaScript -brister och dramatiskt ökar driftskostnaderna för angripare.
Microsoft nämner att Chromium, som i sin tur är baserat på JavaScript V8 -motorn, en öppen källkodsmotor, kommer med en JIT -kompilator som spelar en avgörande roll i alla nuvarande webbläsare och fungerar genom att ta JavaScript och kompilera det i maskinkod i förväg. så om webbläsaren behöver den här koden kommer den att snabbas upp, om den inte behöver den raderas koden.
Med detta sagt är webbläsarleverantörer överens om att JIT -kompilatorstöd i V8 är komplext eftersom väldigt få människor förstår det och det har en låg marginal för fel.
Baserat på CVE -data som samlats in sedan 2019 var cirka 45% av sårbarheterna i JavaScript -motorn och WebAssemble V8 relaterade till JIT -kompilatorn, eller mer än hälften av alla sårbarheter i Chrome.
”Webbplatser kräver inte JavaScript, det som verkligen behöver det är enkelsidiga webbapplikationer med antimallar som oändlig rullning. Du får två saker i gengäld, en super duper snabb webb och en säkrare webbläsare. Till exempel stöder Amazon mycket bra användning utan JavaScript. Ett annat experiment är Stackoverflow, saker som förhandsgranskning och markering fungerar inte. Markeringen kan läggas till med serversidan, men det kommer att kosta CPU-tid, och det är inte din CPU-tid. Är det din CPU -tid? »Vi läser i kommentarerna.
Det är därför som uppmuntras av dessa resultat, Edge -teamet arbetar för närvarande i vad virtual reality -teamet kallar "Super Duper Secure Mode", en Edge -konfiguration där du inaktiverar JIT -kompilatorn och aktiverar tre andra säkerhetsfunktioner, inklusive Intels CET (ControlFlow -Enforcement Technology) -teknologi och Windows ACG (Arbitrary Code Guard) -system - två funktioner som normalt skulle stå i konflikt med implementeringen av JIT V8 .
"Genom att inaktivera JIT -kompilatorn kan vi möjliggöra begränsningar och göra det svårare att utnyttja säkerhetsbuggar i någon del av renderingsprocessen", skrev han. Denna minskning av attackytan dödar hälften av de buggar vi ser i exploater, där varje kvarvarande bugg blir svårare att utnyttja. För att uttrycka det på ett annat sätt, vi sänker kostnaderna för användare, men ökar kostnaderna för angripare. "
Sin embargo, Microsoft -testning fann att Edge -versioner utan JIT -kompilatorn hade de en minskning av lasttiden med 16,9% på sidan och en 2,3% minskning av minnesanvändningen. Men detta experiment var bara preliminärt och Super Duper Secure Mode (SDSM) kommer inte att vara en del av den officiella versionen av Microsoft Edge snart.
Föranutgående användare av Microsoft Edge (inklusive Beta, Dev och Canary) kan dock aktivera SDSM på edge: // flags / # edge-enable-super-duper-secure-mode och aktivera den nya funktionen.
Nyheten kommer strax efter att Microsoft Edge avslöjade en mängd nya alternativ. Anpassningsalternativ för användare, inklusive möjligheten att ändra standardposten angående behörighet att autoplay media i webbläsaren, samt möjligheten att "stänga av" lösenordsstatusvarningar för en viss webbplats. Naturligtvis uppskattar vi i gemenskapen Microsofts ansträngningar att minska attackytan för slutanvändare som a priori inte har begärt all JavaScript som skickas på webbsidor idag.
Slutligen om du är intresserad av att veta mer handla om, Du kan kontrollera detaljerna i följande länk.