Chrome, Chromium e i browser derivati come Microsoft Edge utilizzano un componente software chiamato compilatore JIT (just-in-time) che effettua una “traduzione dinamica” del codice JavaScript presente nelle pagine Web.
L’obiettivo è velocizzarne il caricamento, l’interpretazione e l’esecuzione con un approccio che risulta molto efficiente soprattutto oggi che le applicazioni web sono diventate sempre più complesse e articolate.
In un altro articolo abbiamo visto come funziona il motore JavaScript e quali sono i vantaggi di JIT.
Con la distribuzione di Edge 96.0.1054.29 e successive Microsoft ha deciso di portare al debutto nella versione stabile del browser una nuova funzione che offre un maggior livello di sicurezza per gli utenti finali nei confronti dei moderni attacchi che usano codice JavaScript.
Super Duper Secure Mode è uno strumento del quale si arricchisce Edge che rimuove JIT dalla pipeline elaborata dal motore JavaScript V8.
Come spiega Johnathan Norman (Microsoft Edge Vulnerability Research Lead) la nuova modalità Super Duper Secure di Edge disabilita il compilatore JIT per tutti i siti che l’utente non visita con regolarità e che possono risultare potenzialmente pericolosi. Al suo posto utilizza la tecnologia hardware Control-flow Enforcement Technology (CET) di Intel che secondo Microsoft assicura un’esperienza di navigazione più sicura.
Ad agosto Norman aveva spiegato che circa il 45% di tutte le vulnerabilità di sicurezza scoperte nel motore V8 utilizzato per l’elaborazione di codice JavaScript e WebAssembly erano legate al motore JIT. Puntando un po’ il dito contro Google, Microsoft sostiene che le lacune di sicurezza via via emerse rappresentano oltre la metà di tutti gli exploit di Chrome che abusano appunto dei bug nel compilatore JIT.
Disabilitando JIT la superficie di attacco si riduce drasticamente e i criminali informatici, sempre secondo Microsoft, hanno così vita molto più dura.
Super Duper Secure Mode è attiva in Edge già scegliendo il profilo Bilanciato nella sezione Privacy, ricerca e servizi delle impostazioni ma soltanto per i siti che l’utente non vista abitualmente. Il profilo Rigido disattiva invece il compilatore JIT per tutti i siti Web.
In futuro Microsoft mira a includere il supporto per la funzione Arbitrary Code Guard (ACG) in Super Duper Secure Mode, un altro strumento che impedisce agli aggressori di disporre il caricamento di codice dannoso in memoria.
Super Duper Secure Mode sarà distribuita anche nelle versioni di Edge per macOS e Android.