Apakah JIT sumber segala kejahatan? Microsoft mulai menguji mode Edge Super Safe

Microsoft baru-baru ini memperkenalkan program baru yang disebut “Super Duper Secure Mode (SDSM)” untuk meningkatkan browser Edge. Mesin JavaScript V8, yang diyakini sebagai penyebab pembajakan web, adalah “kompiler JIT (just in time)”.

Mesin V8 adalah mesin JavaScript yang digunakan oleh Google Chrome. Kompiler JIT awalnya digunakan untuk meningkatkan kinerja JavaScript. Namun, menurut laporan Proyek Penelitian Kerentanan Browser Microsoft, 45% CVE terkait mesin V8 telah dikaitkan dengan JIT sejak 2019, menurut data dari database “CVE General Vulnerabilities and Exposures”. Pemindaian Mozilla Foundation melaporkan bahwa lebih dari setengah kerentanan Chrome yang tidak terkait masih banyak dieksploitasi oleh kesalahan JIT dan komponen berbahaya.

Laporan Microsoft mengutip data analisis Mozilla Foundation yang menunjukkan bahwa lebih dari setengah kerentanan Chrome yang tidak terkait disebabkan oleh kesalahan JIT.

Edge memperkenalkan metode pengujian super aman, yang merupakan compiler Migration JIT. Menyarankan bahwa setelah Microsoft menghapus JIT, setengah dari kesalahan mesin V8 yang perlu dicatat dapat dihapus. Bagi pengguna, ini berarti pembaruan keamanan yang sering dan minimalisasi perbaikan darurat.

Microsoft Attack mengacu pada penghapusan JIT selain pengurangan area. Misalnya, Anda dapat menggunakan beberapa teknologi mitigasi intrusi yang tidak didasarkan pada metode kerja mesin V8, seperti yang dikembangkan oleh IntelDari segi bahanTeknologi Controlled Flow Activation (CET) dan teknologi Arbitrary Code Protection (ACG).

Tentu saja, semua orang khawatir kinerja browser akan berkurang drastis. Setelah ratusan situs web dan tampilan Microsoft yang sebenarnya, mereka menguji penggunaan memori, waktu buka halaman web, startup dan konsumsi daya, dan meskipun JIT dinonaktifkan, sebagian besar pengguna mengabaikannya dalam penggunaan sehari-hari. Meskipun hal ini dapat mempengaruhi waktu membaca halaman web, waktu startup berkurang.

Laporan pengujian Jika JIT dinonaktifkan, sebagian besar pengguna tidak akan menyadarinya setiap hari.
Laporan pengujian Jika JIT dinonaktifkan, sebagian besar pengguna tidak akan menyadarinya setiap hari.

Selama beberapa bulan ke depan, Microsoft akan terus menguji mode SuperSap, dan sekarang akan mengaktifkan CET dengan menonaktifkan JIT terlebih dahulu. Namun saat ini, metode ini tidak mendukung WebAssembly (WASM). Setelah pengujian dan pengujian selama beberapa bulan ke depan, Microsoft berharap secara perlahan akan mengembangkan langkah-langkah mitigasi baru dan menambahkan dukungan untuk WASM. Dalam uji tiga tingkat build Edge Canary, Dev, dan Beta, Anda akan menemukan peralihan ke mode Super Sap hingga Anda memasuki Edge: // flags.

READ  Pratinjau praktis untuk pengembang Android 12: inilah yang baru
Masukkan tanda X: // dalam uji tiga tingkat build Edge Canary, Dev, dan Beta, dan Anda akan menemukan peralihan ke mode super aman.
Masukkan tanda X: // dalam uji tiga tingkat build Edge Canary, Dev, dan Beta, dan Anda akan menemukan peralihan ke mode super aman.

Unduh Edge versi beta: Klik disini

Written By
More from Kaden Iqbal
Apple merilis versi beta terakhir dari iOS 15.5: inilah yang baru
Setelah lebih dari sebulan pengujian beta, Apple telah merilis iOS 15.5 RC...
Read More
Leave a comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *