Tin Tức

Chế độ bảo mật Edge Super Duper tắt trình biên dịch JavaScript JIT để tăng cường bảo mật

Microsoft thử nghiệm vô hiệu hóa trình biên dịch JIT JavaScript nhằm cung cấp khả năng bảo mật tốt hơn cho Edge Super Duper.

Microsoft Edge

Trưởng nhóm Nghiên cứu lỗ hổng bảo mật của Microsoft Edge, Johnathan Norman đã trình bày chi tiết một thử nghiệm trong Edge đã vô hiệu hóa trình biên dịch JavaScript kịp thời (JIT) để kích hoạt một số biện pháp bảo mật bổ sung.

Mô tả việc biên dịch JIT là một “quá trình phức tạp đáng kể mà rất ít người hiểu và nó có một sai sót nhỏ”, Norman chỉ ra rằng một nửa trong số tất cả các lỗ hổng đối với động cơ JavaScript V8 đều liên quan đến quá trình này.
Khi tắt công cụ JIT, Edge có thể bật các biện pháp bảo vệ – chẳng hạn như Công nghệ thực thi luồng điều khiển (CET) dựa trên phần cứng của Intel và Bảo vệ mã tùy ý (ACG) và Bảo vệ luồng điều khiển (CFG) của Windows ) – trước đây không tương thích với JIT.
Norman nói: “Điều này thật đáng tiếc vì quá trình kết xuất xử lý nội dung không đáng tin cậy và nên bị khóa càng nhiều càng tốt.
“Bằng cách vô hiệu hóa JIT, chúng tôi có thể kích hoạt cả hai biện pháp giảm thiểu và làm cho việc khai thác các lỗi bảo mật trong bất kỳ thành phần quy trình kết xuất nào trở nên khó khăn hơn.
“Việc giảm bề mặt tấn công này giết chết một nửa số lỗi mà chúng tôi thấy trong các lần khai thác và mọi lỗi còn lại trở nên khó khai thác hơn. Nói cách khác, chúng tôi giảm chi phí cho người dùng nhưng lại tăng chi phí cho kẻ tấn công.”
ms-edge-super-duper-improvement-and-regression.png
Trong thử nghiệm Edge với JIT bị vô hiệu hóa, Norman cho biết người dùng hiếm khi nhận thấy sự khác biệt trong quá trình duyệt hàng ngày, nhưng Edge không JIT đã bị hạn chế trong các bài kiểm tra điểm chuẩn, với hiệu suất giảm tới 58%.
“Các thử nghiệm đo lường sự cải thiện về năng lượng của chúng tôi cho thấy mức độ cải thiện trung bình là 15% và hồi quy của chúng tôi cho thấy mức tiêu thụ điện năng tăng khoảng 11%. Bộ nhớ cũng là một câu chuyện hỗn hợp với các thử nghiệm bị tác động tiêu cực cho thấy mức độ hồi quy 2,3%, nhưng mức tăng lớn hơn trong các thử nghiệm đó Norman viết.
“Thời gian tải trang cho thấy mức giảm nghiêm trọng nhất với các thử nghiệm cho thấy mức độ hồi quy trung bình khoảng 17%. Tuy nhiên, thời gian khởi động chỉ có tác động tích cực và không có sự thụt lùi.”
Chế độ bảo mật Super Duper hiện khả dụng thông qua edge: // flags cho người dùng các kênh phát hành canary, dev và beta của trình duyệt và hiện đang bật CET, nhưng hiện không tương thích với WebAssembly.
“Sẽ mất một khoảng thời gian, nhưng chúng tôi hy vọng sẽ có sự bảo vệ của CET, ACG và CFG trong quá trình kết xuất đồ họa. Sau khi hoàn tất, chúng tôi hy vọng sẽ tìm ra cách cho phép các biện pháp giảm thiểu này một cách thông minh dựa trên rủi ro và trao quyền cho người dùng để cân bằng sự đánh đổi “, Norman nói.
“Tất nhiên, đây chỉ là một thử nghiệm; mọi thứ có thể thay đổi và chúng tôi có một số thách thức kỹ thuật cần vượt qua. Ngoài ra, tên gọi của chúng tôi có thể sẽ cần phải thay đổi thành một cái gì đó chuyên nghiệp hơn khi chúng tôi ra mắt dưới dạng một tính năng . “
Trên Twitter, Norman cho biết các kế hoạch đang được thực hiện để đưa Chế độ Super Duper lên MacOS và Android cũng như để WebAssembly hoạt động.
Kiều Gia Huy | Nguồn: zdnet.com
Contact Me on Zalo
Số điện thoại
0908.69.77.86