Microsoftのブラウザー「Edge」の脆弱性研究チームは、「Super Duper Secure Mode(SDSM)」と名付けた新機能をテストしている。これは、性能を損なうことなくEdgeのセキュリティを高めるための機能だ。
提供:Shutterstock
Bleeping Computer(筆者がSDSMの情報を初めて目にしたサイト)によると、SDSMは、V8の処理パイプラインからJust-In-Time(JIT)コンパイルを取り除くことによって機能し、それによって、Edgeのシステムに対するハッキングに利用される恐れのあるアタックサーフェスが縮小するという。
「JavaScriptは、どのブラウザーでも重要な役割を担っている。JITが存在することには理由があり、それはJavaScriptの性能を最適化することだ」と、Microsoftのブラウザー研究者らは、米国時間8月4日付けのSDSMに関するブログ記事で述べた。しかし、これまでのところJITを無効にしても性能にあまり変化は見られず、同チームのテストのほとんどで結果は変わらなかったという。
JITを無効にすると、修正が必要なV8のバグの約半分が取り除かれることになる。これは、ユーザーに提供されるセキュリティアップデートの頻度が減り、緊急パッチの数が減ることを意味すると、研究者らは述べた。
SDSMはまだ実験段階とみなされている。しかし、Canary、Dev、Betaの各Edgeプレビュービルドのテスターらは、edge://flags/#edge-enable-super-duper-secure-modeからこの新機能を有効にできる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
