Microsoft Edge -tester Inaktivera JavaScript JIT -kompilatorn för att öka säkerheten
Microsoft har kört experiment och prestandatester med specialbyggnader av deras Edge-webbläsare, där JavaScript just-in-time-kompilatorn är inaktiverad. Målet med experimentet är att se hur mycket av en fördelaktig effekt detta kan ha på säkerheten.
En JIT eller just in time tolk är en modul där JavaScript bearbetas och sammanställs dynamiskt, eftersom koden nås av webbläsaren. Medan språk som C ++ och C# först bearbetas av en kompilator innan körning är möjlig, bearbetar och optimerar en just-in-time tolk JavaScript när det läses i realtid, som namnet antyder.
Microsoft publicerade ett stycke med namnet "Super Duper Secure Mode", med fokus på experimentet med att inaktivera JIT -kompilatorn i Edge. Höjdpunkten med denna förändring är att med JIT -kompilatorn avstängd kunde webbläsaren använda flera skyddstekniker som inte var kompatibla med JIT.
Dessa inkluderar Intels Control -Flow Enforcement Technology (CET), samt Microsofts arbiträr kodvakt - en ytterligare begränsningsåtgärd som finns i Windows.
Microsofts artikel, sammanställd av Jonathan Normal som leder MS Edge -sårbarhetsforskning, kallar det faktum att denna teknik är oförenlig med JIT "olycklig", eftersom tolken arbetar med "otillförlitligt innehåll", vilket bör vara lika begränsat i behörigheter och som " låst "som möjligt.
ZDNet rapporterar att medan de interna testerna som gjorts av Microsoft hävdar att användarna knappt märker någon form av observerbar avmattning medan JIT är inaktiverat, registrerade externa riktmärktester en signifikant minskning av prestanda.
Sida laddningstider påverkades också, med Microsoft rapporterar en regression på "cirka 17%", medan webbläsarens starttider har förbättrats något med JIT inaktiverat.
Användare som vill testa Super Duper Secure -läget på egen hand måste skaffa en betaversion av Edge -webbläsaren och aktivera läget på edge: // flags -inställningssidan.
För närvarande är WebAssemble inte kompatibelt med Super Duper Secure-läget och endast Intels CET är påslagen, men det kan naturligtvis ändras, eftersom läget vidareutvecklas och finjusteras.