Microsoft 日前宣布推出提升 Edge 瀏覽器的新項目「超級安全模式( Super Duper Secure Mode, SDSM )」,針對被視為網頁入侵元兇的 Javascript 引擎 V8 裡名為「 JIT 編譯器( Just-In-Time )」。使用 Edge 瀏覽器測試版的用戶都可以開啟有關功能來測試。
V8 引擎是 Google Chrome 所使用的 Javascript 引擎,當中的 JIT 編譯器本來是用來提升 Javascript 效能的。不過據 Microsoft 瀏覽器漏洞調查計劃的報告指出,根據「 CVE 公共漏洞與暴露」數據庫資料顯示,自 2019 年以來與 V8 引擎有關的 CVE 當中,有 45% 都是與 JIT 有關的。而 Mozilla 基金會的分析報告亦顯示超過一半未修補 Chrome 的漏洞都是來自 JIT 的臭蟲,而且更被惡意分子利用。
Edge 推出測試的超級安全模式,簡單來說就是移險 JIT 編譯器。 Microsoft 的報告指移除了 JIT 之後,就可以移除大約一半本來必須修補的 V8 引擎臭蟲。對用戶而言,這代表減少頻繁地進行安全更新和緊急修補。
Microsoft 指移除 JIT 除了減少攻擊面之外,例如一些基於 V8 引擎的工作方式而無法使用的入侵緩解技術都可以利用得到,例如由 Intel 開發基於硬體的控制流執行技術( CET ),和任意程式碼防護( ACG )技術。
當然,大家都會擔心因而令瀏覽器的效能大幅降低。 Microsoft 指經過數以百計真實網站和情景,在記憶體使用、網頁載入時間、起動和能源消耗 4 方面進行測試,發現即使停用了 JIT ,大部分用戶在日常使用上都沒有察覺到有甚麼改變。雖然會對讀取網頁時間有所影響,但起動時間就縮短了。
Microsoft 會在未來數月持續測試超級安全模式,現時會先測試停用 JIT 而開啟 CET 。不過暫時這模式不支援 WebAssembly ( WASM )。 Microsoft 希望未來數月經過測試和實驗後,會慢慢推出新的緩解措施和加回 WASM 支援。大家只要在 Edge Canary 、 Dev 和 Beta 三級測試版中輸入 edge://flags ,就可以找到超級安全模式的開關。
下載 Edge 測試版: 按此