Основная цель данной функции заключается в улучшения безопасности Microsoft Edge при посещении веб-страниц за счет отключения «компиляции на лету» или JIT-компиляции для JavaScript.
JavaScript является фундаментальной частью Интернета, но имеет несколько недостатков, многие из которых связаны как раз в движком JIT-компиляции. Согласно порталу Bleeping Computer, примерно 45% уязвимостей в V8 JavaScript связаны с движком JIT.
Джонатан Норман из Microsoft отмечает, что отключение JIT-компиляции «убивает половину ошибок», которые злоумышленники могут использовать для эксплуатации уязвимостей JavaScript. Более того, сокращенная поверхность атаки должна затруднить проведение атак с использованием оставшихся эксплойтов.
Конечно, не все так однозначно: если бы отключение JIT-компилятора имело только положительный эффект, то это давно уже было реализовано. Причина использования JIT-компиляции заключается в значительном улучшении производительности JavaScript.
Тем не менее, исследовательская группа Microsoft не заметила значительного снижения производительности при отключении этой функции. В некоторых случаях производительность даже улучшилась. Из сотен тестов, проведенных компанией, только менее десяти показали снижение производительности при отключенной JIT-компиляции — правда это снижение было довольно значительным. Тем не менее, Super Duper Secure Mode все равно выглядит привлекательной функцией.
Более того, по словам Microsoft, при работающей JIT-компиляции невозможно реализовать некоторые другие функции безопасности, например включить аппаратную защиту от эксплойтов Intel Controlflow-Enforcement Technology (CET). В режиме Super Duper Secure Mode не только отключается JIT-компилятор, но и активируется технология CET для дополнительной безопасности. В будущем Microsoft планирует также включить механизм Arbitrary Code Guard (ACG), который также несовместим с JIT-компилятором.
Microsoft четко дает понять, что данные изменения находятся на стадии тестирований, поэтому в ближайшее время ожидать эту функцию в стабильной версии браузера не стоит. Тем менее, вы уже можете протестировать новый функционал в Edge Beta, Dev и Canary, перейдя по адресу edge://flags/#edge-enable-super-duper-secure-mode и установив значение Enabled для параметра Super Duper Secure Mode.
Последние статьи #Windows
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2