Microsoftは4日(現地時間)、WebブラウザMicrosoft Edge向けの高セキュリティモード「Super Duper Secure Mode(SDSM)」について詳細を公開した。
現時点では試験的な機能となっており、Microsoft EdgeのBeta、Dev、Canary版で利用可能。本モードの名称については、プロジェクトを楽しいものにできるよう、少し刺激的なものを付けたとしており、正式なものになるかはまだ分からないとしている。
ChromiumベースのWebブラウザなどで利用されているV8といったJavaScriptエンジンは、継続的にバグが見つかる点や、攻撃手順に一定のパターンが存在する点などから、攻撃の対象になりやすい。中でも、高速化技術のJust-In-Time(JIT)コンパイラに関するものが多く、CVEのデータによれば、V8に関する脆弱性のうち約45%をJIT関連が占めていたという。
JITコンパイラは、複雑な処理パイプラインを通じてJavaScriptのコードを最適化するが、その複雑さゆえにバグも発生しやすい。また、Controlflow-Enforcement Technology(CET)や、Arbitrary Code Guard(ACG)といった脆弱性緩和策がレンダラープロセスでは使えないため、攻撃の余地を与えてしまう場合もあった。
そこで同社では、JITを無効化することで、セキュリティを高める手法としてSDSMを検討した。この場合、攻撃を困難にできる一方で、最適化の恩恵を受けられないため、性能面でのデメリットが発生することが予想される。
だが、実際にJITが有効/無効の状態で比較検証してみると、日常利用の範囲ではほとんど変化が見られなかったという。ページロードでは性能が低下する場合もあるが、起動時間は逆に短くなるなど、項目によっては改善されるものあった。
なお、この結果にはWebブラウザ向けのベンチマークであるSpeedometer 2.0のスコアの結果は含まれていない。同ベンチマークを実施したところ、JITを無効にした場合では58%ほどスコアが低下したという。
現時点でSDSMはJITを無効、CETを有効の状態で動作している。同社では、Web Assemblyへの対応も進めつつ、今後数カ月間かけて検証を続けていくとしている。
コメント