Microsoft Edge Tests Απενεργοποίηση JavaScript JIT Compiler για ενίσχυση της ασφάλειας
Η Microsoft εκτελεί πειράματα και δοκιμές απόδοσης με ειδικές εκδόσεις του προγράμματος περιήγησής τους Edge, όπου ο μεταγλωττιστής JavaScript είναι απενεργοποιημένος. Ο στόχος του πειράματος είναι να δούμε πόσο ευεργετική επίδραση μπορεί να έχει αυτό στην ασφάλεια.
Ένα JIT ή ακριβώς in time interpreter είναι μια ενότητα στην οποία η JavaScript επεξεργάζεται και μεταγλωττίζεται δυναμικά, καθώς ο κώδικας είναι προσβάσιμος από το πρόγραμμα περιήγησης. Ενώ γλώσσες όπως η C ++ και η C# υποβάλλονται σε πρώτη επεξεργασία από έναν μεταγλωττιστή πριν είναι δυνατή η εκτέλεση, ένας διερμηνέας εγκαίρως επεξεργάζεται και βελτιστοποιεί το JavaScript καθώς διαβάζεται σε πραγματικό χρόνο, όπως υποδηλώνει το όνομα.
Η Microsoft δημοσίευσε ένα κομμάτι με το όνομα "Super Duper Secure Mode", εστιάζοντας στο πείραμα με την απενεργοποίηση του μεταγλωττιστή JIT στο Edge. Το αποκορύφωμα αυτής της αλλαγής είναι ότι με τον μεταγλωττιστή JIT απενεργοποιημένο, το πρόγραμμα περιήγησης μπόρεσε να χρησιμοποιήσει διάφορες τεχνολογίες προστασίας που δεν ήταν συμβατές με το JIT.
Αυτές περιλαμβάνουν την τεχνολογία ελέγχου ροής (CET) της Intel, καθώς και το Arbitrary Code Guard της Microsoft - ένα πρόσθετο μέτρο μετριασμού που υπάρχει στα Windows.
Το άρθρο της Microsoft, σε συνδυασμό με τον Jonathan Normal, επικεφαλής της έρευνας ευπάθειας του MS Edge, αποκαλεί το γεγονός ότι αυτές οι τεχνολογίες είναι ασυμβίβαστες με το JIT «ατυχές», καθώς ο διερμηνέας λειτουργεί με «μη αξιόπιστο περιεχόμενο», το οποίο θα πρέπει να είναι τόσο περιορισμένο σε δικαιώματα όσο και ως κλειδωμένο "όσο το δυνατόν περισσότερο.
Το ZDNet αναφέρει ότι ενώ οι εσωτερικές δοκιμές που πραγματοποιήθηκαν από τη Microsoft ισχυρίζονται ότι οι χρήστες μόλις και μετά βίας παρατηρούν κάποια επιβράδυνση που παρατηρείται ενώ το JIT είναι απενεργοποιημένο, οι εξωτερικές δοκιμές αναφοράς κατέγραψαν σημαντική μείωση στην απόδοση.
Οι χρόνοι φόρτωσης της σελίδας επηρεάστηκαν επίσης, με τη Microsoft να αναφέρει παλινδρόμηση "περίπου 17%", ενώ οι χρόνοι εκκίνησης του προγράμματος περιήγησης έχουν βελτιωθεί ελαφρώς με απενεργοποιημένο το JIT.
Οι χρήστες που θέλουν να δοκιμάσουν μόνοι τους τη λειτουργία Super Duper Secure θα πρέπει να λάβουν μια έκδοση beta του προγράμματος περιήγησης Edge και να ενεργοποιήσουν τη λειτουργία στη σελίδα ρυθμίσεων: // flags.
Προς το παρόν, το WebAssembly δεν είναι συμβατό με τη λειτουργία Super Duper Secure και μόνο το CET της Intel είναι ενεργοποιημένο, αλλά αυτό φυσικά υπόκειται σε αλλαγές, καθώς η λειτουργία αναπτύσσεται και ρυθμίζεται περαιτέρω.
