Microsoft тестирует новую функцию безопасности для собственного браузера Edge, которая в настоящее время называется Super Duper Secure Mode (или «супер-пупер безопасный режим»). SDSM призван повысить безопасность при просмотре веб-страниц за счёт отключения JIT-компиляции для jаvascript.

Безусловно, jаvascript является фундаментальной частью веб-пространства, но в то же время около 45% уязвимостей в V8 jаvascript связаны именно с JIT-движком. Это означает, что его отключение позволит избавиться практически от половины ошибок, которые могут использоваться злоумышленниками, а остальные уязвимости будет сложнее эксплуатировать.

Проблема в том, что JIT-компиляция позволяет значительно улучшить производительность jаvascript, поэтому необходимо с осторожностью подходить к вопросу о её отключении. Хотя исследовательская группа Microsoft заявляет, что снижение производительности с отключённым JIT было зафиксировано в единичных случаях, а в некоторых ситуациях производительность даже выросла.

Также Microsoft заявляет, что включённый JIT-компилятор делает невозможным реализацию некоторых других функций безопасности, например, Intel Controlflow-Enforcement Technology (CET). Поэтому в режиме Super Duper Secure Mode компания не просто отключила JIT, но и активировала CEF для дополнительной безопасности. В будущем Microsoft также планирует включить Arbitrary Code Guard (ACG), который также не мог работать с включённым JIT.

Конечно, Super Duper Secure Mode является экспериментальной функцией, и в ближайшем будущем она вряд ли будет включена по умолчанию. Но если вас заинтересовал этот режим, то вы можете включить его в Edge Beta, Dev и Canary на странице edge://flags.

Источник: The Community.