Microsoft testira Super-Duper Secure Mode za Edge
Microsoft-ovi Edge istraživači bezbednosti testiraju kako bi uklanjanje JIT kompilacije iz V* pipeline-a za obradu uticalo na bezbednost i performanse.
Edge Insider testeri sada mogu da provere SDSM
Microsoft-ov Edge Vulnerability Research (VR) tim testira novu funkciju koju je nazvao “Super Duper Secure Mode” (SDSM). Super-Duper Secure Mode služi za poboljšanje Edge-a bez negativnog uticaja na performanse.
SDSM radi tako što uklanja kompilaciju Just-In-Time iz pipeline-a za obradu V8, što će smanjiti površinu napada koja se može koristiti za hakovanje Edgeovih sistema, kako objašnjava Bleeping Computer. JavaScript igra ključnu ulogu u bilo kojoj priči o browseru. JIT-ovi postoje s razlogom, a to je za optimizaciju performansi JavaScript-a. Međutim, do sada su istraživači rekli da ne vide velike promene u performansama sa onemogućenim JIT-om; većina njihovih testova ostala je nepromenjena.
Onemogućavanjem JIT-a uklonilo bi se otprilike polovina V8 grešaka koje se moraju popraviti. To bi značilo ređe bezbednosne ispravke i manje hitnih zakrpa za korisnike, primetili su istraživači. Smatra se da je SDSM još uvek u eksperimentalnoj fazi. Ipak, Edge preview testeri u Canary, Dev i Beta prstenovima – mogu ga omogućiti sada sa flagom tako što će otići na edge://flags/#edge-enable-super-duper-secure-mode i uključiti novu funkciju.
Izvor: Zdnet