Microsoft Edge tesztek A JavaScript JIT fordító letiltása a biztonság növelése érdekében
A Microsoft kísérleteket és teljesítménytesztelést hajtott végre az Edge böngésző speciális konstrukcióival, ahol a JavaScript éppen fordítója le van tiltva. A kísérlet célja annak megállapítása, hogy ez milyen jótékony hatással lehet a biztonságra.
A JIT vagy éppen időben értelmező olyan modul, amelyben a JavaScript dinamikusan kerül feldolgozásra és fordításra, mivel a kódot a böngésző éri el. Míg az olyan nyelveket, mint a C ++ és a C#, a fordító először feldolgozza, mielőtt a végrehajtás lehetséges lenne, az éppen-időben értelmező tolmács feldolgozza és optimalizálja a JavaScriptet a valós idejű olvasás során, ahogy a neve is sugallja.
A Microsoft közzétett egy „Super Duper Secure Mode” című darabot, amely a JIT -fordító letiltásával kapcsolatos kísérletre összpontosított az Edge -ben. Ennek a változásnak a fénypontja az, hogy a JIT fordító kikapcsolt állapotában a böngésző számos olyan védelmi technológiát tudott használni, amelyek nem kompatibilisek a JIT -vel.
Ezek közé tartozik az Intel Control -Flow Enforcement Technology (CET) technológiája, valamint a Microsoft önkényes kódvédelme - egy további enyhítő intézkedés, amely a Windows rendszerben létezik.
A Microsoft cikkében, amelyet Jonathan Normal állított össze, aki az MS Edge sebezhetőségi kutatásait vezeti, "sajnálatosnak" nevezik azt a tényt, hogy ezek a technológiák nem kompatibilisek a JIT -vel, mivel a tolmács "megbízhatatlan tartalommal" dolgozik, amelynek korlátozott jogosultságokkal kell rendelkeznie. lezárva ", amennyire csak lehetséges.
A ZDNet jelentése szerint, bár a Microsoft által végzett belső tesztelés szerint a felhasználók alig észlelnek észlelhető lassulást, miközben a JIT le van tiltva, a külső benchmark tesztek jelentősen csökkentették a teljesítményt.
Az oldal betöltési ideje is érintett volt, a Microsoft "17%körüli" regresszióról számolt be, míg a böngésző indítási ideje kissé javult a JIT letiltásával.
Azoknak a felhasználóknak, akik egyedül akarják tesztelni a Super Duper Secure módot, be kell szerezniük az Edge böngésző béta verzióját, és be kell kapcsolniuk a módot a edge: // flags beállítások oldalán.
Jelenleg a WebAss Assembly nem kompatibilis a Super Duper Secure móddal, és csak az Intel CET-je van bekapcsolva, de ez természetesen változhat, mivel az üzemmód tovább fejlődik és finomhangolásra kerül.