Microsoft ha annunciato oggi che prevede di condurre un esperimento nel suo browser Edge proprietario. L'azienda intende disabilitare importanti prestazioni e funzionalità di ottimizzazione attivando aggiornamenti di sicurezza avanzati che Microsoft chiama Edge Super Duper Secure Mode.
L'idea è disabilitare il supporto JIT all'interno di V8, il motore JavaScript del browser Edge. Sebbene la maggior parte degli utenti finali non sia a conoscenza di JIT, svolge un ruolo importante in tutti i browser Web moderni. JIT funziona utilizzando JavaScript e compilandolo in codice macchina in anticipo. Per questo motivo, quando il browser ha bisogno di questo codice, lo riceve istantaneamente, il che accelera notevolmente il lavoro. In caso contrario, questo codice viene scartato. Tuttavia, il supporto JIT in V8 pone una serie di problemi di sicurezza. Secondo quanto riferito, i problemi di sicurezza relativi a JIT hanno rappresentato il 45% di tutte le vulnerabilità V8 scoperte nel 2019. Inoltre, la maggior parte degli exploit di Chrome nella vita reale sono basati su bug JIT.
I test condotti dal team di Edge hanno dimostrato che, nonostante il suo ruolo chiave nell'accelerazione del browser negli anni 2010, il JIT non è più una caratteristica essenziale per migliorare le prestazioni di Edge.
In modalità Super Duper Secure, Microsoft non solo disabiliterà JIT, ma abiliterà anche altre tre funzionalità di sicurezza. Due di questi, Controlflow-Enforcement Technology e Arbitrary Code Guard, di solito sono in conflitto con l'implementazione JIT V8. La modalità Super Duper Secure è attualmente classificata come un esperimento e non ha un futuro definito. Tuttavia, questa funzione è già funzionante e pronta per il test. Gli utenti Edge Canary, Dev e Beta possono abilitarlo nei loro browser andando su edge://flags/#edge-enable-super-duper-secure-mode.
2021-08-06 03:31:17
Autore: Vitalii Babkin