Основная цель данной функции заключается в улучшения безопасности Microsoft Edge при посещении веб-страниц за счет отключения «компиляции на лету» или JIT-компиляции для JavaScript.
JavaScript является фундаментальной частью Интернета, но имеет несколько недостатков, многие из которых связаны как раз в движком JIT-компиляции. Согласно порталу Bleeping Computer, примерно 45% уязвимостей в V8 JavaScript связаны с движком JIT.
Джонатан Норман из Microsoft отмечает, что отключение JIT-компиляции «убивает половину ошибок», которые злоумышленники могут использовать для эксплуатации уязвимостей JavaScript. Более того, сокращенная поверхность атаки должна затруднить проведение атак с использованием оставшихся эксплойтов.
Конечно, не все так однозначно: если бы отключение JIT-компилятора имело только положительный эффект, то это давно уже было реализовано. Причина использования JIT-компиляции заключается в значительном улучшении производительности JavaScript.
Тем не менее, исследовательская группа Microsoft не заметила значительного снижения производительности при отключении этой функции. В некоторых случаях производительность даже улучшилась. Из сотен тестов, проведенных компанией, только менее десяти показали снижение производительности при отключенной JIT-компиляции — правда это снижение было довольно значительным. Тем не менее, Super Duper Secure Mode все равно выглядит привлекательной функцией.
Более того, по словам Microsoft, при работающей JIT-компиляции невозможно реализовать некоторые другие функции безопасности, например включить аппаратную защиту от эксплойтов Intel Controlflow-Enforcement Technology (CET). В режиме Super Duper Secure Mode не только отключается JIT-компилятор, но и активируется технология CET для дополнительной безопасности. В будущем Microsoft планирует также включить механизм Arbitrary Code Guard (ACG), который также несовместим с JIT-компилятором.
Microsoft четко дает понять, что данные изменения находятся на стадии тестирований, поэтому в ближайшее время ожидать эту функцию в стабильной версии браузера не стоит. Тем менее, вы уже можете протестировать новый функционал в Edge Beta, Dev и Canary, перейдя по адресу edge://flags/#edge-enable-super-duper-secure-mode и установив значение Enabled для параметра Super Duper Secure Mode.
Последние статьи #Windows
• Microsoft устранила проблему с функцией «Печать в PDF» в Windows 11, версия 24H2
• Microsoft PowerToys 0.92: улучшение производительности, тест скорости и исправление проблем с браузером в Windows 11, версия 24H2
• Windows 11 резко увеличила долю рынка и догнала Windows 10
• Microsoft объяснила «пропажу» 400 миллионов устройств Windows: это была ошибка формулировки
• Windows 11 получит улучшенную поддержку ключей доступа благодаря 1Password
• Эксперт: Microsoft могла потерять 400 миллионов пользователей Windows за три года