Основная цель данной функции заключается в улучшения безопасности Microsoft Edge при посещении веб-страниц за счет отключения «компиляции на лету» или JIT-компиляции для JavaScript.
JavaScript является фундаментальной частью Интернета, но имеет несколько недостатков, многие из которых связаны как раз в движком JIT-компиляции. Согласно порталу Bleeping Computer, примерно 45% уязвимостей в V8 JavaScript связаны с движком JIT.
Джонатан Норман из Microsoft отмечает, что отключение JIT-компиляции «убивает половину ошибок», которые злоумышленники могут использовать для эксплуатации уязвимостей JavaScript. Более того, сокращенная поверхность атаки должна затруднить проведение атак с использованием оставшихся эксплойтов.
Конечно, не все так однозначно: если бы отключение JIT-компилятора имело только положительный эффект, то это давно уже было реализовано. Причина использования JIT-компиляции заключается в значительном улучшении производительности JavaScript.
Тем не менее, исследовательская группа Microsoft не заметила значительного снижения производительности при отключении этой функции. В некоторых случаях производительность даже улучшилась. Из сотен тестов, проведенных компанией, только менее десяти показали снижение производительности при отключенной JIT-компиляции — правда это снижение было довольно значительным. Тем не менее, Super Duper Secure Mode все равно выглядит привлекательной функцией.
Более того, по словам Microsoft, при работающей JIT-компиляции невозможно реализовать некоторые другие функции безопасности, например включить аппаратную защиту от эксплойтов Intel Controlflow-Enforcement Technology (CET). В режиме Super Duper Secure Mode не только отключается JIT-компилятор, но и активируется технология CET для дополнительной безопасности. В будущем Microsoft планирует также включить механизм Arbitrary Code Guard (ACG), который также несовместим с JIT-компилятором.
Microsoft четко дает понять, что данные изменения находятся на стадии тестирований, поэтому в ближайшее время ожидать эту функцию в стабильной версии браузера не стоит. Тем менее, вы уже можете протестировать новый функционал в Edge Beta, Dev и Canary, перейдя по адресу edge://flags/#edge-enable-super-duper-secure-mode и установив значение Enabled для параметра Super Duper Secure Mode.
Последние статьи #Windows
• Windows 11 получила «Профиль низкой задержки» в стабильной версии: как включить ускорение интерфейса
• YASB — настраиваемая строка состояния для Windows с виджетами и поддержкой нескольких мониторов
• Вышел Files 4.1.3 – альтернатива «Проводнику Windows»: удобная работа с метками, обновленные макеты и новая иконка OneDrive
• Microsoft устранила ошибку восстановления BitLocker в Windows Server 2025
• Windows 11 больше не доверяет desktop.ini: Microsoft закрывает опасный механизм настройки папок
• Microsoft выпустила новые официальные ISO-образы Windows 11 для инсайдеров