マイクロソフトは、Webブラウザ「Edge」において、パフォーマンスと最適化のための重要な機能を意図的に無効にすることで、より高度なセキュリティアップグレードを可能にする実験を行う予定であることを発表しました。
Microsoft Edge Vulnerability Research LeadのJohnathan Normanが発表した新しい「Super Duper Secure Mode」は、EdgeブラウザのJavaScriptエンジンであるV8の「ジャストインタイム・コンパイル」(JIT)のサポートを無効にするというものです。
JITは、ほとんどのエンドユーザーには知られていませんが、現在のすべてのWebブラウザで重要な役割を果たしており、JavaScriptを事前にマシンコードにコンパイルしておく機能です。
ブラウザがそのコードを必要とする場合には、大幅なスピードアップが得られます。
しかし、V8のJITサポートは複雑で、Norman氏によるとJIT関連のセキュリティ問題は、2019年のV8の脆弱性全体の45%に達したといいます。さらに実社会でのChromeエクスプロイトの半数以上がJIT関連のバグに依存しているというのです。
JITは価値があるのか?
一般的にユーザーはブラウザに対して「速さ」を求めているため、ブラウザの開発者はこのリスクを喜んで受け入れてきましたが、もし単純にJITを無効にしたらどうなるでしょうか?このようにして攻撃対象を減らすことで、ユーザーのセキュリティを大幅に向上させることができます。
ユーザーにとっては、セキュリティアップデートの頻度が減り、必要な緊急パッチの数も減ることになります。このようなアップデートやパッチは、特に大企業のお客様にとっては、アップデートを展開する前にテストをしなければならないという点で悩みの種となっています。
Norman氏は、Edgeチームが実施した最近のテストの結果、2010年代前半から半ばにかけてブラウザの高速化に極めて重要な役割を果たしたにもかかわらず、JITはもはやEdgeのパフォーマンスにとって重要な機能ではないことがわかったと述べています。
これは、JITを無効にし、逆にControlflow-Enforcement Technology(CET)やArbitrary Code Guard(ACG)といった3つのセキュリティ機能を有効にしたEdgeの設定であり、通常はV8のJIT実装と衝突する2つの機能が含まれています。
Norman氏の説明によると、Super Duper Secure Modeは現在実験的な位置づけであり、まだユーザーに提供する予定はないとのことです。
しかし、Super Duper Secure Modeの将来性は定かではありませんが、この機能はすでに稼働しており、テストすることができます。
Edge Canary、Dev、Betaのユーザーは、以下のアドレスにアクセスして、ブラウザで有効にすることができます。
edge://flags/#edge-enable-super-duper-secure-mode
Comments