Microsoft Edge Tests Deaktivering af JavaScript JIT Compiler for at øge sikkerheden
Microsoft har kørt eksperimenter og ydelsestest med særlige builds af deres Edge-browser, hvor JavaScript just-in-time-kompilatoren er deaktiveret. Formålet med eksperimentet er at se, hvor stor en gavnlig effekt dette kan have på sikkerheden.
Et JIT eller bare i tide -tolk er et modul, hvor JavaScript behandles og kompileres dynamisk, når koden tilgås af browseren. Mens sprog som C ++ og C# først behandles af en kompilator, før udførelse er mulig, behandler og optimerer en just-in-time tolk JavaScript, når det læses i realtid, som navnet antyder.
Microsoft udgav et stykke ved navn "Super Duper Secure Mode", med fokus på eksperimentet med deaktivering af JIT -kompilatoren i Edge. Højdepunktet ved denne ændring er, at med JIT -kompilatoren slukket, kunne browseren bruge flere beskyttelsesteknologier, der ikke var kompatible med JIT.
Disse inkluderer Intels Control -Flow Enforcement Technology (CET) samt Microsofts vilkårlige kodebeskyttelse - en yderligere afbødende foranstaltning, der findes i Windows.
Microsoft -artiklen, sammensat af Jonathan Normal, der står i spidsen for MS Edge -sårbarhedsforskning, kalder det faktum, at disse teknologier er uforenelige med JIT "uheldigt", da tolken arbejder med "upålideligt indhold", som bør være lige så begrænset i tilladelser og som " låst "som muligt.
ZDNet rapporterer, at mens den interne test udført af Microsoft hævder, at brugerne næsten ikke bemærker nogen form for observerbar afmatning, mens JIT er deaktiveret, registrerede eksterne benchmark -tests en betydelig reduktion i ydeevnen.
Sideindlæsningstider blev også påvirket, idet Microsoft rapporterede en tilbagegang på "omkring 17%", mens browserens opstartstider er forbedret en smule med JIT deaktiveret.
Brugere, der ønsker at teste Super Duper Secure -tilstand på egen hånd, skal få en betaversion af Edge -browseren og tænde tilstanden på kanten: // flag -indstillingssiden.
På nuværende tidspunkt er WebAssemble ikke kompatibel med Super Duper Secure-tilstand, og kun Intels CET er tændt, men det kan selvfølgelig ændres, da tilstanden videreudvikles og finjusteres.
