Microsoftは本日、独自のEdgeブラウザで実験を行う予定であることを発表しました。同社は、MicrosoftがEdge Super Duper Secure Modeと呼んでいる高度なセキュリティ更新プログラムをアクティブ化することにより、重要なパフォーマンスおよび最適化機能を無効にする予定です。
アイデアは、EdgeブラウザのJavaScriptエンジンであるV8内のJITサポートを無効にすることです。ほとんどのエンドユーザーはJITを認識していませんが、最新のすべてのWebブラウザーで重要な役割を果たしています。 JITは、JavaScriptを使用して、事前にマシンコードにコンパイルすることで機能します。このため、ブラウザがこのコードを必要とするとき、ブラウザはそれを即座に受信し、作業を大幅にスピードアップします。そうでない場合、このコードは破棄されます。ただし、V8でのJITサポートには、いくつかのセキュリティ問題があります。伝えられるところによると、JIT関連のセキュリティ問題は2019年に発見されたすべてのV8脆弱性の45%を占めていました。さらに、実際のChromeのエクスプロイトのほとんどは、JITのバグに基づいています。
Edgeチームが実施したテストでは、2010年代にブラウザーを高速化するという重要な役割にもかかわらず、JITはEdgeのパフォーマンスを向上させるための必須機能ではなくなったことが示されています。
Super Duper Secure Modeでは、MicrosoftはJITを無効にするだけでなく、他の3つのセキュリティ機能も有効にします。そのうちの2つ、Controlflow-EnforcementTechnologyとArbitraryCode Guardは、通常、JITV8の実装と競合します。スーパーデュパーセキュアモードは現在実験として分類されており、明確な将来はありません。ただし、この機能はすでに機能しており、テストの準備ができています。 Edge Canary、Dev、およびBetaのユーザーは、edge://flags/#edge-enable-super-duper-secure-modeに移動して、ブラウザーでこれを有効にできます。
2021-08-06 03:31:17
著者: Vitalii Babkin