Microsoft는 오늘 독점적인 Edge 브라우저에서 실험을 수행할 계획이라고 발표했습니다. 회사는 Microsoft가 Edge Super Duper 보안 모드라고 부르는 고급 보안 업데이트를 활성화하여 중요한 성능 및 최적화 기능을 비활성화할 계획입니다.
아이디어는 Edge 브라우저의 JavaScript 엔진인 V8 내에서 JIT 지원을 비활성화하는 것입니다. 대부분의 최종 사용자는 JIT를 인식하지 못하지만 모든 최신 웹 브라우저에서 중요한 역할을 합니다. JIT는 JavaScript를 사용하여 미리 기계어로 컴파일하여 작동합니다. 이로 인해 브라우저에 이 코드가 필요할 때 즉시 코드를 수신하여 작업 속도를 크게 높입니다. 그렇지 않은 경우 이 코드는 폐기됩니다. 그러나 V8의 JIT 지원은 많은 보안 문제를 제기합니다. JIT 관련 보안 문제는 2019년에 발견된 모든 V8 취약점의 45%를 차지한 것으로 알려졌습니다. 또한 실제 Chrome 익스플로잇의 대부분은 JIT 버그를 기반으로 합니다.
Edge 팀이 수행한 테스트에 따르면 2010년대에 브라우저 속도를 높이는 주요 역할에도 불구하고 JIT는 더 이상 Edge의 성능을 개선하는 데 필수적인 기능이 아닙니다.
Super Duper 보안 모드에서 Microsoft는 JIT를 비활성화할 뿐만 아니라 세 가지 다른 보안 기능도 활성화합니다. 그 중 두 가지인 Controlflow-Enforcement Technology와 Arbitrary Code Guard는 일반적으로 JIT V8 구현과 충돌합니다. Super Duper Secure Mode는 현재 실험으로 분류되어 있으며 미래가 확실하지 않습니다. 그러나 이 기능은 이미 작동 중이며 테스트할 준비가 되었습니다. Edge Canary, Dev 및 Beta 사용자는 edge://flags/#edge-enable-super-duper-secure-mode로 이동하여 브라우저에서 활성화할 수 있습니다.
2021-08-06 03:31:17
작가: Vitalii Babkin