MicrosoftがEdgeでJITを無効化し安全なブラウジングができる「Super Duper Secure Mode」をテスト

ウェブブラウザでセキュリティ上の課題の1つとなっているのが、Javascriptの特定タスク高速化のためのテクノロジー「実行時コンパイラ(JITコンパイラ)」を含むJavascriptエンジン関連です。Microsoftがこの点に対応すべく、JITを無効化する「Super Duper Secure Mode」をEdgeのCanary・Dev・Betaチャンネルに追加しました。

Super Duper Secure Mode | Microsoft Browser Vulnerability Research
https://microsoftedge.github.io/edgevr/posts/Super-Duper-Secure-Mode/

Microsoftの脆弱(ぜいじゃく)性調査チームによれば、脆弱性を利用したウェブブラウザへの攻撃で最も多いのはJavascriptエンジンまわりのバグを悪用したものだとのこと。狙われているとわかっていれば対策できそうにも思えますが、たとえば高速化技術「JITコンパイラ」のように、パフォーマンスは向上しているもののプロセスが複雑なため、最終的にセキュリティ面でコストを支払うことになっている事例があるそうです。2019年以降に付与された共通脆弱性識別子(CVE)のうち、V8 Javascriptエンジンを対象としたCVEの約45％はJIT関連だったとのこと。

「一般にユーザーは高速性を求めるものなので、開発者はセキュリティコストがかかったとしてもJITを当たり前のものとして有効化しているが、単に無効化したらどうなるのだろうか」と仮定したMicrosoft脆弱性調査チームは、そもそも修正が必要となるバグが半減することで、攻撃対象となる領域が減少し、攻撃そのものが困難になるのではないかという結論に至りました。

一方で、ユーザー視点ではセキュリティ更新の頻度が下がることで、特に大企業などで発生する「更新にあたって問題がないかどうかのテスト」を減らせるほか、パフォーマンス低下はほとんど影響を感じないレベルであることがわかりました。以下のグラフはJITを無効化して何百ものテストを行った結果を示したもので、緑は改善、黄色は変化なし、赤は悪化を表現しています。

調査では、Javascriptベンチマークにおいてスコアが58％低下するという結果はあったものの、「パフォーマンスが58％低下する」わけではないため、「ユーザーが影響に気づかないことはよくある」とのこと。

こうした結果に基づいて、MicrosoftはJITを無効化してIntel提供の攻撃緩和技術・CETを有効化した「Super Duper Secure Mode」のテストを実施することを決めました。すでにEdge Canary・Edge Dev・Edge Betaで「edge://flags」にアクセスすると「Super Duper Secure Mode」の項目が追加されています。有効化する場合は「Default」から「Enabled」への変更が必要です。

Microsodtでは今後、数カ月にわたってテストを重ね、速度と安全性のバランスを取れる方法を探っていくとのことです。