MicrosoftEdge漏洞研究负责人JohnathanNorman透露,该团队正在试验Edge中的一项新功能,该功能旨在禁用JavaScriptJIT编译器以启用一些额外的安全保护。他们还给这个实验取了一个有趣且略带挑衅意味的名字,“SuperDuperSecureMode(SDSM)”。按照Norman的说法,JIT编译是一个“非常复杂的过程,很少有人理解,错误也很少”。然而,虽然JIT可以提高浏览器的性能,但它也引入了一些漏洞。“性能和复杂性通常是有代价的,我们通常以安全漏洞和后续补丁的形式承担这个代价。”2019年之后的CVE数据显示,针对V8发布的CVE中约有45%与JIT引擎有关。此外,攻击者将这些漏洞武器化并滥用;Mozilla的一项分析表明,超过一半的“在野”Chrome利用了JIT漏洞。Norman指出,这种攻击面的减少有可能在简单地禁用JIT后显着提高用户的安全性;它将消除大约一半必须修补的V8漏洞。对于用户而言,这意味着更少的安全更新和对紧急补丁的需求。此外,通过禁用JIT,还启用了两个缓解措施,使利用任何渲染器进程组件中的安全漏洞变得更加困难。“减少攻击面消除了我们在漏洞利用中看到的一半漏洞,也使每个剩余的漏洞更难被利用。换句话说,我们降低了用户的成本,但增加了攻击者的成本在性能影响方面,Norman表示在禁用JIT的情况下测试Edge时,用户很少注意到日常浏览的差异;但在基准测试中,没有JIT的Edge性能下降了58%。目前,SDSM禁用了JIT(TurboFan/Sparkplug)并启用了CET,但并不是但与WebAssembly兼容。该团队计划在接下来的几个月内慢慢启用新的缓解措施并添加对WebAssembly的支持。用户现在可以在EdgeCanary、Dev和Beta中的edge://flags下找到此功能。Norman还透露,它正计划将该功能引入MacOS和Android。本文转自OSCHINA文章标题:微软计划禁用JavaScriptJIT以提高Edge安全性本文地址:https://www.oschina.net/news/154211/edge-super-duper-secure-mode
