Основная цель данной функции заключается в улучшения безопасности Microsoft Edge при посещении веб-страниц за счет отключения «компиляции на лету» или JIT-компиляции для JavaScript.
JavaScript является фундаментальной частью Интернета, но имеет несколько недостатков, многие из которых связаны как раз в движком JIT-компиляции. Согласно порталу Bleeping Computer, примерно 45% уязвимостей в V8 JavaScript связаны с движком JIT.
Джонатан Норман из Microsoft отмечает, что отключение JIT-компиляции «убивает половину ошибок», которые злоумышленники могут использовать для эксплуатации уязвимостей JavaScript. Более того, сокращенная поверхность атаки должна затруднить проведение атак с использованием оставшихся эксплойтов.
Конечно, не все так однозначно: если бы отключение JIT-компилятора имело только положительный эффект, то это давно уже было реализовано. Причина использования JIT-компиляции заключается в значительном улучшении производительности JavaScript.
Тем не менее, исследовательская группа Microsoft не заметила значительного снижения производительности при отключении этой функции. В некоторых случаях производительность даже улучшилась. Из сотен тестов, проведенных компанией, только менее десяти показали снижение производительности при отключенной JIT-компиляции — правда это снижение было довольно значительным. Тем не менее, Super Duper Secure Mode все равно выглядит привлекательной функцией.
Более того, по словам Microsoft, при работающей JIT-компиляции невозможно реализовать некоторые другие функции безопасности, например включить аппаратную защиту от эксплойтов Intel Controlflow-Enforcement Technology (CET). В режиме Super Duper Secure Mode не только отключается JIT-компилятор, но и активируется технология CET для дополнительной безопасности. В будущем Microsoft планирует также включить механизм Arbitrary Code Guard (ACG), который также несовместим с JIT-компилятором.
Microsoft четко дает понять, что данные изменения находятся на стадии тестирований, поэтому в ближайшее время ожидать эту функцию в стабильной версии браузера не стоит. Тем менее, вы уже можете протестировать новый функционал в Edge Beta, Dev и Canary, перейдя по адресу edge://flags/#edge-enable-super-duper-secure-mode и установив значение Enabled для параметра Super Duper Secure Mode.
Последние статьи #Windows
• Windows 11 Build 22518 (Dev): Погода на панели задач для доступа к Виджетам, коллекция Spotlight на рабочем столе, голосовое управление
• Новый «Блокнот» с поддержкой темного режима доступен в Windows 11, версия Dev
• Windows 11 замедляет работу некоторых NVMe SSD накопителей
• Приложение Xbox для инсайдеров теперь отображает рейтинг производительности в Windows
• Скрипт Fido – ещё один способ скачать официальные ISO-образы Windows 11 и Windows 10
• Microsoft упростила процедуру назначения браузера по умолчанию в Windows 11