В современных реалиях интернет ресурсы насыщены различными JavaScript сценариями. Среди них можно встретить и вредоносные эксплойты, использующие уязвимости в JavaScript движках браузеров. Лаборатория исследований уязвимостей браузера Microsoft Edge сообщила о работе над новым режимом безопасности, который в рамках эксперимента получил шуточное название Super Duper Secure Mode.
Автор оригинального фото Markus Spiske, Unsplash
Основной особенностью режима является отключение динамической JIT компиляции. Ссылаясь на базы данных уязвимостей и аналитические исследования, специалисты Microsoft отмечают, что отключение JIT позволит исключить примерно половину ошибок движка V8, нуждающихся в исправлении. При этом замедление браузера многие пользователи даже не заметят.
Отключение JIT позволило задействовать дополнительные механизмы — аппаратное средство Intel для защиты от эксплойтов Control-flow Enforcement Technology (CET), механизм предотвращения загрузки вредоносного кода в память Arbitrary Code Guard (ACG), подчеркивает Bleeping Computer со ссылкой на комментарии руководителя лаборатории Джонатана Нормана, который также сообщает, что Super Duper Secure Mode это лишь эксперимент и впереди еще много работы. Super Duper Secure Mode доступен в Edge Canary, Dev и Beta.
