Основная цель данной функции заключается в улучшения безопасности Microsoft Edge при посещении веб-страниц за счет отключения «компиляции на лету» или JIT-компиляции для JavaScript.
JavaScript является фундаментальной частью Интернета, но имеет несколько недостатков, многие из которых связаны как раз в движком JIT-компиляции. Согласно порталу Bleeping Computer, примерно 45% уязвимостей в V8 JavaScript связаны с движком JIT.
Джонатан Норман из Microsoft отмечает, что отключение JIT-компиляции «убивает половину ошибок», которые злоумышленники могут использовать для эксплуатации уязвимостей JavaScript. Более того, сокращенная поверхность атаки должна затруднить проведение атак с использованием оставшихся эксплойтов.
Конечно, не все так однозначно: если бы отключение JIT-компилятора имело только положительный эффект, то это давно уже было реализовано. Причина использования JIT-компиляции заключается в значительном улучшении производительности JavaScript.
Тем не менее, исследовательская группа Microsoft не заметила значительного снижения производительности при отключении этой функции. В некоторых случаях производительность даже улучшилась. Из сотен тестов, проведенных компанией, только менее десяти показали снижение производительности при отключенной JIT-компиляции — правда это снижение было довольно значительным. Тем не менее, Super Duper Secure Mode все равно выглядит привлекательной функцией.
Более того, по словам Microsoft, при работающей JIT-компиляции невозможно реализовать некоторые другие функции безопасности, например включить аппаратную защиту от эксплойтов Intel Controlflow-Enforcement Technology (CET). В режиме Super Duper Secure Mode не только отключается JIT-компилятор, но и активируется технология CET для дополнительной безопасности. В будущем Microsoft планирует также включить механизм Arbitrary Code Guard (ACG), который также несовместим с JIT-компилятором.
Microsoft четко дает понять, что данные изменения находятся на стадии тестирований, поэтому в ближайшее время ожидать эту функцию в стабильной версии браузера не стоит. Тем менее, вы уже можете протестировать новый функционал в Edge Beta, Dev и Canary, перейдя по адресу edge://flags/#edge-enable-super-duper-secure-mode и установив значение Enabled для параметра Super Duper Secure Mode.
Последние статьи #Windows
• Обновление KB5067109 (Build 26120.6982) для Windows 11, версия 24H2 (Beta)
• Обновление KB5067109 (Build 26220.6982) для Windows 11, версия 25H2 (Dev)
• ИИ-ассистент Gaming Copilot в Windows 11 по умолчанию собирает данные, пока вы играете
• Критическая уязвимость в WSUS для Windows Server используется в реальных атаках — установите патч немедленно
• Нативное приложение Microsoft Copilot для Windows 11 и Windows 10. Как установить и получить доступ в России
• Microsoft Copilot получил аватара Mico, функцию «честный разговор» и поддержку группового общения