ทีมวิจัยช่องโหว่ของ Microsoft Edge ประกาศเมื่อไม่กี่วันก่อนว่า ทดลองกับฟังก์ชั่นใหม่ ในเบราว์เซอร์ การทดลอง เกี่ยวข้องกับการจงใจปิดการใช้งานคอมไพเลอร์ JIT JavaScript และ WebAssembly ดังนั้น คุณจะได้รับการเพิ่มประสิทธิภาพและการปรับปรุงประสิทธิภาพที่สำคัญ เพื่อเปิดใช้งานการอัปเดตความปลอดภัยขั้นสูงในสิ่งที่บริษัทเรียกว่า Edge Super Duper Secure Mode
บริษัทชี้แจงว่า แนวคิดคือการลดพื้นผิวการโจมตีของช่องโหว่ ระบบที่ทันสมัยซึ่งใช้ข้อบกพร่องของ JavaScript และเพิ่มค่าใช้จ่ายในการดำเนินการสำหรับผู้โจมตีอย่างมาก
Microsoft กล่าวถึง Chromium ซึ่งใช้เอ็นจิ้น JavaScript V8 ซึ่งเป็นเอ็นจิ้นโอเพ่นซอร์ส มาพร้อมกับคอมไพเลอร์ JIT ซึ่งมีบทบาทสำคัญในเว็บเบราว์เซอร์ปัจจุบันทั้งหมด และทำงานโดยใช้ JavaScript และคอมไพล์เป็นโค้ดของเครื่องล่วงหน้า ซึ่งหากเบราว์เซอร์ต้องการรหัสนี้ก็จะเร่งให้เร็วขึ้นหากไม่ต้องการรหัสจะถูกลบ
ดังที่กล่าวไว้ ผู้จำหน่ายเบราว์เซอร์ยอมรับว่าการสนับสนุนคอมไพเลอร์ JIT ใน V8 นั้นซับซ้อน เนื่องจากมีเพียงไม่กี่คนที่เข้าใจมันและมีข้อผิดพลาดเพียงเล็กน้อย
จากข้อมูล CVE ที่รวบรวมตั้งแต่ปี 2019 ช่องโหว่ประมาณ 45% ที่พบในกลไก JavaScript และ WebAssembly V8 เกี่ยวข้องกับคอมไพเลอร์ JIT หรือมากกว่าครึ่งหนึ่งของช่องโหว่ทั้งหมดใน Chrome
“เว็บไซต์ไม่ต้องการ JavaScript สิ่งที่ต้องการจริงๆ คือ เว็บแอปพลิเคชันหน้าเดียวที่มีการป้องกันเทมเพลต เช่น การเลื่อนแบบไม่มีที่สิ้นสุด คุณจะได้รับสองสิ่งตอบแทน เว็บที่รวดเร็วและเว็บเบราว์เซอร์ที่ปลอดภัยยิ่งขึ้น ตัวอย่างเช่น Amazon รองรับการใช้งานโดยไม่มี JavaScript ได้เป็นอย่างดี การทดสอบอื่นคือ Stackoverflow สิ่งต่างๆ เช่น การแสดงตัวอย่างและการไฮไลต์ไม่ทำงาน คุณสามารถเพิ่มการเน้นสีด้วยโค้ดฝั่งเซิร์ฟเวอร์ แต่จะเสียเวลา CPU และไม่ใช่เวลา CPU ของคุณ เป็นเวลา CPU ของคุณหรือไม่ »เราอ่านในความคิดเห็น
นั่นคือเหตุผลที่ได้รับการสนับสนุนจากผลลัพธ์เหล่านี้ ทีมงาน Edge กำลังทำงานอยู่ ในสิ่งที่ทีมเสมือนจริงเรียกว่า "โหมด Super Duper Secure", การกำหนดค่า Edge ที่คุณปิดใช้งานคอมไพเลอร์ JIT และเปิดใช้งานคุณสมบัติความปลอดภัยอื่น ๆ สามอย่าง รวมถึงเทคโนโลยี CET (ControlFlow-Enforcement Technology) ของ Intel และระบบ Windows ACG (Arbitrary Code Guard) ซึ่งเป็นคุณสมบัติสองประการที่ปกติแล้วจะขัดแย้งกับการใช้งาน JIT V8 .
"โดยการปิดใช้งานคอมไพเลอร์ JIT เราสามารถเปิดใช้งานการบรรเทาผลกระทบและทำให้ยากขึ้นในการใช้ประโยชน์จากจุดบกพร่องด้านความปลอดภัยในส่วนประกอบใด ๆ ของกระบวนการแสดงผล" เขาเขียน การลดลงของพื้นผิวการโจมตีนี้ฆ่าแมลงครึ่งหนึ่งที่เราเห็นในการหาประโยชน์โดยที่จุดบกพร่องที่เหลือแต่ละจุดจะใช้ประโยชน์ได้ยากขึ้น กล่าวอีกนัยหนึ่ง เรากำลังลดต้นทุนสำหรับผู้ใช้ แต่เพิ่มต้นทุนสำหรับผู้โจมตี "
อย่างไรก็ตาม การทดสอบของไมโครซอฟต์ พบว่ารุ่น Edge ไม่มีคอมไพเลอร์ JIT เวลาในการโหลดลดลง 16,9% ของหน้า และลดการใช้หน่วยความจำลง 2,3%. แต่การทดลองนี้เป็นเพียงเบื้องต้นเท่านั้น และ Super Duper Secure Mode (SDSM) จะไม่เป็นส่วนหนึ่งของ Microsoft Edge เวอร์ชันอย่างเป็นทางการในเร็วๆ นี้
อย่างไรก็ตาม ผู้ใช้ Microsoft Edge รุ่นก่อนวางจำหน่าย (รวมถึง Beta, Dev และ Canary) สามารถเปิดใช้งาน SDSM ที่ edge: // flags / # edge-enable-super-duper-secure-mode และเปิดใช้งานคุณสมบัติใหม่
ข่าวดังกล่าวเกิดขึ้นไม่นานหลังจาก Microsoft Edge เปิดเผยตัวเลือกใหม่มากมาย ตัวเลือกการตั้งค่าส่วนบุคคลสำหรับผู้ใช้ รวมถึงความสามารถในการเปลี่ยนรายการเริ่มต้นเกี่ยวกับการอนุญาตให้เล่นสื่ออัตโนมัติในเบราว์เซอร์ ตลอดจนความสามารถในการ "ปิด" การแจ้งเตือนสถานะรหัสผ่านสำหรับเว็บไซต์เฉพาะ แน่นอน ในชุมชน เราขอขอบคุณที่ Microsoft พยายามลดพื้นผิวการโจมตีสำหรับผู้ใช้ปลายทางที่ยังไม่ได้ร้องขอ JavaScript ทั้งหมดที่จัดส่งบนหน้าเว็บในปัจจุบัน
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม เกี่ยวกับ, สามารถตรวจสอบรายละเอียดได้ตามลิงค์ต่อไปนี้