Microsoft Edge -tester Deaktiverer JavaScript JIT -kompilatoren for å øke sikkerheten
Microsoft har kjørt eksperimenter og ytelsestesting med spesialkonstruksjoner av Edge-nettleseren, der JavaScript just-in-time-kompilatoren er deaktivert. Målet med eksperimentet er å se hvor mye av en gunstig effekt dette kan ha på sikkerheten.
En JIT eller just in time tolk er en modul der JavaScript blir behandlet og kompilert dynamisk ettersom koden er tilgjengelig for nettleseren. Mens språk som C ++ og C# først blir behandlet av en kompilator før utførelse er mulig, behandler og optimaliserer tolkeren JavaScript slik det leses i sanntid, som navnet antyder.
Microsoft publiserte et stykke som heter "Super Duper Secure Mode", med fokus på eksperimentet med å deaktivere JIT -kompilatoren i Edge. Høydepunktet med denne endringen er at med JIT -kompilatoren slått av, kunne nettleseren bruke flere beskyttelsesteknologier som ikke var kompatible med JIT.
Disse inkluderer Intels Control -Flow Enforcement Technology (CET), samt Microsofts vilkårlige kodevakt - et ytterligere avbøtende tiltak som finnes i Windows.
Microsoft -artikkelen, satt sammen av Jonathan Normal som leder MS Edge -sårbarhetsforskning, kaller det faktum at disse teknologiene er inkompatible med JIT "uheldig", ettersom tolken jobber med "upålitelig innhold", som bør være like begrenset i tillatelser og som " låst "som mulig.
ZDNet rapporterer at mens den interne testen gjort av Microsoft hevder at brukerne knapt merker noen form for observerbar nedgang mens JIT er deaktivert, registrerte eksterne referansetester en betydelig reduksjon i ytelsen.
Sidelastetidene ble også påvirket, med Microsoft som rapporterte en regresjon på "rundt 17%", mens oppstartstidene for nettleseren har blitt noe bedre med JIT deaktivert.
Brukere som ønsker å teste Super Duper Secure -modus på egen hånd, må få en betaversjon av Edge -nettleseren og slå på modusen på kanten: // flags -innstillingssiden.
For øyeblikket er WebAssemble ikke kompatibel med Super Duper Secure-modus, og bare Intels CET er slått på, men det kan selvfølgelig endres, ettersom modusen videreutvikles og finjusteres.
