Microsoft hat heute angekündigt, ein Experiment mit seinem proprietären Edge-Browser durchzuführen. Das Unternehmen beabsichtigt, wichtige Leistungs- und Optimierungsfunktionen zu deaktivieren, indem es erweiterte Sicherheitsupdates aktiviert, die Microsoft Edge Super Duper Secure Mode nennt.
Die Idee ist, die JIT-Unterstützung in V8, der JavaScript-Engine des Edge-Browsers, zu deaktivieren. Obwohl die meisten Endbenutzer JIT nicht kennen, spielt es in allen modernen Webbrowsern eine wichtige Rolle. JIT funktioniert, indem es JavaScript verwendet und es vorher in Maschinencode kompiliert. Wenn der Browser diesen Code benötigt, erhält er ihn daher sofort, was die Arbeit erheblich beschleunigt. Wenn nicht, wird dieser Code verworfen. Die JIT-Unterstützung in V8 wirft jedoch eine Reihe von Sicherheitsproblemen auf. JIT-bezogene Sicherheitsprobleme machten Berichten zufolge 45 Prozent aller im Jahr 2019 entdeckten V8-Schwachstellen aus. Darüber hinaus basieren die meisten realen Chrome-Exploits auf JIT-Bugs.
Tests des Edge-Teams haben gezeigt, dass JIT trotz seiner Schlüsselrolle bei der Beschleunigung des Browsers in den 2010er Jahren kein wesentliches Merkmal mehr ist, um die Leistung von Edge zu verbessern.
Im Super Duper Secure Mode deaktiviert Microsoft nicht nur JIT, sondern aktiviert auch drei weitere Sicherheitsfunktionen. Zwei davon, Controlflow-Enforcement Technology und Arbitrary Code Guard, stehen normalerweise in Konflikt mit der JIT V8-Implementierung. Der Super Duper Secure Mode wird derzeit als Experiment eingestuft und hat keine definitive Zukunft. Diese Funktion ist jedoch bereits funktionsfähig und kann getestet werden. Edge Canary-, Dev- und Beta-Benutzer können es in ihren Browsern aktivieren, indem sie zu edge://flags/#edge-enable-super-duper-secure-mode gehen.
2021-08-06 03:31:17
Autor: Vitalii Babkin