Logo WebFadoni

O modo Edge Super Duper Secure desativa o compilador JavaScript JIT para segurança extra

A Microsoft experimenta desabilitar o compilador JIT JavaScript em um esforço para fornecer melhor segurança.

O modo Edge Super Duper Secure desativa o compilador JavaScript JIT para segurança extra

O líder da pesquisa de vulnerabilidade do Microsoft Edge, Johnathan Norman, detalhou um experimento no Edge que desabilitou o compilador JavaScript just-in-time (JIT) para habilitar algumas proteções de segurança extras.

Descrevendo a compilação JIT como um "processo extremamente complexo que poucas pessoas entendem e que tem uma pequena margem de erro", Norman apontou que metade de todas as vulnerabilidades do mecanismo V8 JavaScript estava relacionado ao processo.

Com o mecanismo JIT desligado, era possível para o Edge ativar as proteções - como a Tecnologia de aplicação de fluxo de controle (CET) baseada em hardware da Intel e o Arbitrary Code Guard (ACG) do Windows e o Control Flow Guard (CFG ) - que eram incompatíveis com o JIT.

"Isso é lamentável porque o processo de renderização lida com conteúdo não confiável e deve ser bloqueado o máximo possível", disse Norman.

"Ao desabilitar o JIT, podemos habilitar ambas as mitigações e dificultar a exploração de bugs de segurança em qualquer componente do processo de renderização.

"Essa redução na superfície de ataque mata metade dos bugs que vemos nas explorações e cada bug restante se torna mais difícil de explorar. Em outras palavras, reduzimos os custos para os usuários, mas aumentamos os custos para os invasores."

ms-edge-super-duper-improvement-and-regression.png

Ao testar o Edge com JIT desabilitado, Norman disse que os usuários raramente notaram uma diferença na navegação diária, mas o JIT-less Edge foi alojado em testes de benchmark, com desempenho reduzido em até 58%.

TEC 2021 será o evento de treinamento da Microsoft do ano, com treinamento prático em Active Directory e Office 365. Conecte-se com os MVPs da Microsoft, especialistas da indústria e da Quest e seus colegas.

Vídeos fornecidos pela Quest Software

"Nossos testes que mediram melhorias na energia mostraram uma melhoria de 15% em média e nossas regressões mostraram cerca de 11% de aumento no consumo de energia. A memória também é uma história mista com testes impactados negativamente mostrando uma regressão de 2,3%, mas um ganho maior nos testes que mostrou melhorias ", escreveu Norman.

"Os tempos de carregamento da página mostram a redução mais severa com testes que mostram regressões em média em torno de 17%. Os tempos de inicialização, no entanto, têm apenas um impacto positivo e nenhuma regressão."

O modo Super Duper Secure está atualmente disponível por meio dos sinalizadores edge: // para usuários dos canais de lançamento canário, dev e beta do navegador e atualmente ativa o CET, mas não é compatível com o WebAssembly.

"Vai levar algum tempo, mas esperamos ter proteção CET, ACG e CFG no processo de renderização. Depois de concluído, esperamos encontrar uma maneira de habilitar essas atenuações de forma inteligente com base no risco e capacitar os usuários a equilibrar as compensações ", Disse Norman.

"É claro que isso é apenas um experimento; as coisas estão sujeitas a mudanças e temos alguns desafios técnicos a superar. Além disso, nosso nome irônico provavelmente precisará ser alterado para algo mais profissional quando for lançado como um recurso . "

No Twitter, Norman disse que planos estavam em andamento para levar o modo Super Duper para MacOS e Android, e para fazer o WebAssembly funcionar.