Microsoft Edge 漏洞研究团队日前宣布, 尝试新功能 在浏览器中。 本实验 涉及故意禁用 JIT 编译器 JavaScript 和 WebAssembly,从而 您将获得重大优化和性能改进 在公司称为 Edge Super Duper 安全模式的情况下启用更高级的安全更新。
该公司解释说 这个想法是为了减少漏洞利用的攻击面 基于 JavaScript 缺陷的现代系统会大大增加攻击者的操作成本。
微软提到,Chromium 又基于 JavaScript V8 引擎,一个开源引擎,带有一个 JIT 编译器,它在所有当前的 Web 浏览器中起着至关重要的作用,它通过将 JavaScript 提前编译成机器码来工作。用它如果浏览器需要这个代码,它会被加速,如果它不需要它,代码被删除。
话虽如此,浏览器供应商都认为 V8 中的 JIT 编译器支持很复杂,因为很少有人理解它,而且它的容错率很低。
根据 2019 年以来收集的 CVE 数据,在 JavaScript 引擎和 WebAssembly V45 中发现的漏洞中约有 8% 与 JIT 编译器有关,占 Chrome 中所有漏洞的一半以上。
“网站不需要 JavaScript,真正需要它的是具有反模板(如无限滚动)的单页 Web 应用程序。 你会得到两件事作为回报,一个超级快速的网络和一个更安全的网络浏览器。 例如,亚马逊很好地支持不使用 JavaScript 的使用。 另一个实验是 Stackoverflow,预览和突出显示之类的东西不起作用。 高亮可以用服务器端代码添加,但是会消耗CPU时间,而不是你的CPU时间。 是你的CPU时间吗? »我们在评论中阅读。
这就是为什么受到这些结果的鼓舞, Edge 团队目前正在工作 虚拟现实团队称之为 “超级骗子安全模式”, 在 Edge 配置中禁用 JIT 编译器并启用其他三个安全功能,包括英特尔的 CET(控制流执行技术)技术和 Windows ACG(任意代码保护)系统——这两个功能通常会与 JIT V8 的实现发生冲突.
“通过禁用 JIT 编译器,我们可以启用缓解措施,并使利用渲染过程任何组件中的安全漏洞变得更加困难,”他写道。 攻击面的减少消除了我们在漏洞利用中看到的一半漏洞,并且每个剩余的漏洞都变得更难利用。 换句话说,我们为用户降低了成本,但增加了攻击者的成本。”
然而, 微软测试 发现Edge版本 如果没有 JIT 编译器,加载时间减少了 16,9% 的页面 内存使用量减少 2,3%. 但是这个实验只是暂定的,Super Duper Secure Mode (SDSM) 不会很快成为 Microsoft Edge 正式版的一部分。
但是,Microsoft Edge 的预发布用户(包括 Beta、Dev 和 Canary)可以在 edge: // flags / # edge-enable-super-duper-secure-mode 启用 SDSM 并启用新功能。
这一消息是在 Microsoft Edge 透露了许多新选项后不久发布的。 用户的个性化选项,包括更改有关在浏览器中自动播放媒体权限的默认条目的能力,以及“关闭”特定网站的密码状态警报的能力。 当然,在社区中,我们感谢 Microsoft 为减少最终用户的攻击面所做的努力,这些最终用户事先并未请求当今网页上提供的所有 JavaScript。
最后 如果你有兴趣了解更多 关于, 您可以在以下链接中查看详细信息。