„Microsoft Edge“ testai, kurie išjungia „JavaScript JIT“ kompiliatorių, kad padidintų saugumą
„Microsoft“ atliko eksperimentus ir našumo bandymus naudodami specialias „Edge“ naršyklės versijas, kuriose „JavaScript“ kompiliatorius yra išjungtas laiku. Eksperimento tikslas - išsiaiškinti, kokį teigiamą poveikį tai gali turėti saugumui.
JIT arba tiesiog laiko vertėjas yra modulis, kuriame „JavaScript“ apdorojamas ir sukomponuojamas dinamiškai, nes kodą pasiekia naršyklė. Nors tokias kalbas kaip C ++ ir C# kompiliatorius pirmą kartą apdoroja prieš tai, kai galima jas vykdyti, tik laiku pateiktas vertėjas apdoroja ir optimizuoja „JavaScript“, kaip ji skaitoma realiuoju laiku, kaip rodo pavadinimas.
„Microsoft“ paskelbė kūrinį pavadinimu „Super Duper Secure Mode“, kuriame pagrindinis dėmesys buvo skiriamas JIT kompiliatoriaus išjungimo „Edge“ eksperimentui. Šio pakeitimo akcentas yra tas, kad išjungus JIT kompiliatorių, naršyklė galėjo pasinaudoti keliomis apsaugos technologijomis, kurios nebuvo suderinamos su JIT.
Tai apima „Intel Control -Flow Enforcement Technology“ (CET) ir „Microsoft“ savavališko kodo apsaugą - papildomą „Windows“ švelninimo priemonę.
„Microsoft“ straipsnyje, kurį sudarė Jonathanas Normalis, vadovaujantis „MS Edge“ pažeidžiamumo tyrimams, tai, kad šios technologijos nesuderinamos su JIT, vadinama „gaila“, nes vertėjas dirba su „nepatikimu turiniu“, kurio leidimai turėtų būti tokie pat riboti ir „ užrakintas “, kaip įmanoma.
„ZDNet“ praneša, kad nors „Microsoft“ atliktas vidinis bandymas teigia, kad vartotojai vos pastebi pastebimą sulėtėjimą, kai JIT yra išjungtas, išoriniai etaloniniai testai užfiksavo reikšmingą našumo sumažėjimą.
Puslapių įkėlimo laikas taip pat buvo paveiktas, „Microsoft“ pranešė apie „apytikriai 17%“ regresiją, o naršyklės paleidimo laikas šiek tiek pagerėjo, kai JIT buvo išjungtas.
Vartotojai, norintys savarankiškai išbandyti „Super Duper Secure“ režimą, turės gauti „Edge“ naršyklės beta versiją ir įjungti režimą „edge: // flags“ nustatymų puslapyje.
Šiuo metu „WebAssemble“ nesuderinamas su „Super Duper Secure“ režimu ir įjungtas tik „Intel“ CET, tačiau tai, žinoma, gali keistis, nes režimas toliau tobulinamas ir tobulinamas.