Microsoft testet “Super-Duper-Sicherheitsmodus” für seinen Browser Edge
In erster Linie schaltet er den Just-in-Time-Compiler für JavaScript ab. Bei Tests ergeben sich jedoch keine nennenswerten Leistungseinbußen. Der JIT-Compiler ist nach Einschätzung von Microsoft für rund die Hälfte aller Schwachstellen in der JavaScript-Engine V8 verantwortlich.
Das Edge Vulnerability Research Team hat eine neue Sicherheitsfunktion für den Micorosoft-Browser Edge entwickelt. Der Super Duper Secure Mode (SDSM) soll für mehr Sicherheit sorgen, ohne die Leistung des Browsers zu reduzieren.
SDSM entfernt die Just-in-Time-Kompilierung aus der JavaScript-Engine V8, was die Angriffsfläche von Edge reduzieren soll, wie Bleeping Computer berichtet. Neben der Deaktivierung des JIT-Compilers führt SDSM auf neue Sicherheitsvorkehrungen ein.
“JavaScript spielt in jeder Browser-Geschichte eine Schlüsselrolle. JITs gibt es aus einem bestimmten Grund, nämlich um die JavaScript-Leistung zu optimieren”, schreiben die Browser-Forscher von Microsoft in einem Blogeintrag. Entgegen ihren Erwartungen konnten die Forscher jedoch keine nennenswerten Leistungsveränderungen bei deaktivierten JIT-Compiler feststellen; die meisten ihrer Tests blieben unverändert.
Die Forscher gehen davon aus, dass die Abschaltung des JIT-Compilers etwa die Hälfte der Fehler, die in V8 stecken und gepatcht werden müssten, entfernt. Sie gehen davon aus, dass sich so die Zahl der notwendigen Sicherheitsupdates und auch der außerplanmäßigen Patches reduzieren lässt.
SDSM wird derzeit noch als experimentelle Funktion eingestuft. Sie ist Nutzern der Canary-, Entwickler- und Betaversionen von Edge vorbehalten. Zudem muss der Super-Duper-Sicherheitsmodus manuell aktiviert werden. Die Einstellung findet sich unter “edge://flags/#edge-enable-super-duper-secure-mode”.