Команда досліджень уразливостей Microsoft Edge оголосила про це кілька днів тому експериментуючи з новою функцією у браузері. Експеримент включає навмисне відключення компілятора JIT Таким чином, JavaScript та WebAssembly Ви отримуєте значну оптимізацію та покращення продуктивності щоб увімкнути більш просунуті оновлення безпеки в тому, що компанія називає Edge Super Duper Secure Mode.
Компанія пояснила це ідея полягає в тому, щоб зменшити поверхню атаки експлойтів сучасні системи, які базуються на недоліках JavaScript і різко збільшують вартість операцій для зловмисників.
Microsoft згадує, що Chromium, який, у свою чергу, базується на двигуні JavaScript V8, двигуні з відкритим кодом, поставляється з JIT -компілятором, який відіграє вирішальну роль у всіх сучасних веб -браузерах і працює, беручи JavaScript та компілюючи його заздалегідь у машинний код. за допомогою якого, якщо браузеру потрібен цей код, він прискорюється, якщо він йому не потрібен, код видаляється.
При цьому постачальники браузерів погоджуються, що підтримка компілятора JIT у V8 є складною, оскільки дуже мало людей це розуміють, і вона має низький запас помилок.
На основі даних CVE, зібраних з 2019 року, приблизно 45% уразливостей, виявлених у механізмі JavaScript та WebAssembly V8, були пов’язані з компілятором JIT, або більше половини всіх уразливостей у Chrome.
«Веб-сайтам не потрібен JavaScript, а дійсно потрібні це односторінкові веб-програми з анти-шаблонами, такими як нескінченна прокрутка. Натомість ви отримуєте дві речі: надзвичайно швидкий Інтернет та більш безпечний веб -браузер. Наприклад, Amazon дуже добре підтримує використання без JavaScript. Інший експеримент - Stackoverflow, такі речі, як попередній перегляд та виділення не працюють. Виділення можна додати за допомогою коду на стороні сервера, але це коштуватиме часу процесора, а не часу процесора. Це ваш час на процесор? »Ми читаємо в коментарях.
Ось чому заохочені цими результатами, зараз працює команда Edge у тому, що називає команда віртуальної реальності "Super Duper Secure Mode", конфігурація Edge, в якій ви вимикаєте компілятор JIT та вмикаєте три інші функції безпеки, включаючи технологію Intel CET (технологія ControlFlow -Enforcement Technology) та систему Windows ACG (захист довільного коду) - дві функції, які зазвичай суперечать реалізації JIT V8 .
"Вимкнувши компілятор JIT, ми можемо включити пом'якшення та ускладнити використання помилок безпеки в будь -якому компоненті процесу візуалізації", - написав він. Це зменшення поверхні атаки вбиває половину помилок, які ми бачимо в експлойтах, і кожну решту помилку стає важче експлуатувати. Іншими словами, ми зменшуємо витрати для користувачів, але збільшуємо витрати для зловмисників ».
Проте, Тестування Microsoft виявили, що версії Edge без компілятора JIT вони скоротили час завантаження на 16,9% сторінки та зменшення використання пам’яті на 2,3%. Але цей експеримент був лише попереднім, і Super Duper Secure Mode (SDSM) найближчим часом не стане частиною офіційної версії Microsoft Edge.
Тим не менш, попередні версії користувачів Microsoft Edge (включаючи бета, розробники та канарські версії) можуть увімкнути SDSM у edge: // flags / # edge-enable-super-duper-secure-mode та увімкнути нову функцію.
Новина з’являється незабаром після того, як Microsoft Edge представив безліч нових варіантів. Параметри персоналізації для користувачів, включаючи можливість змінити запис за умовчанням щодо дозволу на автоматичне відтворення медіафайлів у браузері, а також можливість "вимкнути" сповіщення про статус пароля для певного веб -сайту. Звичайно, у спільноті ми цінуємо зусилля Microsoft щодо зменшення поверхні атаки для кінцевих користувачів, які апріорі не запитували весь JavaScript, який сьогодні поставляється на веб -сторінках.
В кінці кінців якщо вам цікаво знати більше про, Ви можете перевірити деталі за наступним посиланням.