Microsoft добавила в браузер Edge сверхбезопасный режим

Microsoft добавила в браузер Edge сверхбезопасный режим

Microsoft заявила, что планирует провести эксперимент в фирменном браузере Edge. Компания намерена отключить важные функции производительности и оптимизации, взамен активировав продвинутые обновления безопасности, которые Microsoft называет Edge Super Duper Secure Mode.

Идея заключается в том, чтобы отключить поддержку JIT внутри V8, движка JavaScript браузера Edge. Хотя о JIT не знает большинство конечных пользователей, он выполняет важную роль во всех современных веб-браузерах.

JIT работает, используя JavaScript и заранее компилируя его в машинный код. За счёт этого, когда браузеру нужен данный код, он его получает мгновенно, что значительно ускоряет работу. Если нет, то этот код отбрасывается. Однако поддержка JIT в V8 связана с рядом проблем безопасности.

Сообщается, что проблемы безопасности, связанные с JIT, составили 45 процентов всех уязвимостей V8, обнаруженных в 2019 году. Более того, большая часть реальных эксплойтов Chrome основана на ошибках, связанных с JIT.

Тесты, проведённые командой Edge, показали, что, несмотря на его ключевую роль в ускорении работы браузера в 2010-х годах, JIT больше не является важной функцией для повышения производительности Edge.

В Super Duper Secure Mode Microsoft не только отключит JIT, но и включит три другие функции безопасности. Две из них, Controlflow-Enforcement Technology и Arbitrary Code Guard, обычно конфликтуют с реализацией JIT V8. Режим Super Duper Secure Mode в настоящее время классифицируется как эксперимент, и у него нет определённого будущего. Тем не менее, эта функция уже работает и готова к тестированию.

Источник: 3dnews.ru