Tags:
Node Thumbnail

ไมโครซอฟท์เขียนบล็อกอธิบายการทดลองสร้าง "โหมดปลอดภัยสุดๆ" (Super Duper Secure Mode) ของ Microsoft Edge โดยใช้แนวคิดสุดขั้วคือปิดการทำงานของ JIT (Just-In-Time Compilation) ในเอนจิน V8 ของ Chromium ไปเลย เพื่อลดพื้นที่ในการถูกโจมตี (attack surface)

แนวคิดของไมโครซอฟท์คือ JIT ของ Chromium ซับซ้อนขึ้นเรื่อยๆ (ข่าวเก่า 1, ข่าวเก่า 2) เกิดบั๊กจำนวนมากขึ้นเป็นเงาตามตัว และหากดูสถิติช่องโหว่ความปลอดภัย (CVE) ของเอนจิน V8 หลังปี 2019 เป็นต้นมา มีช่องโหว่ที่เกี่ยวข้องกับ JIT คิดเป็นสัดส่วนสูงถึง 45% ของช่องโหว่ V8 ทั้งหมด

No Description

การปิด JIT ไปเลยจึงเป็นวิธีแก้ไขง่ายๆ ที่ทำให้เบราว์เซอร์ปลอดภัยขึ้นมาก อย่างไรก็ตาม การปิด JIT ย่อมมีผลกระทบในมุมกลับที่ทำให้การประมวลผลจาวาสคริปต์ช้าลง

แต่การทดสอบของทีม Edge พบว่ามันไม่ได้ช้าขนาดนั้น ถ้านำเบราว์เซอร์ที่ปิด JIT ไปรันเบนช์มาร์คอย่าง Speeometer 2.0 จะได้ผลช้าลงถึง 58% แต่ในการท่องเว็บทั่วๆ ไป พบว่าไม่รู้สึกมาก มีบางกรณีที่ได้ผลแย่ลง และบางกรณีมีผลดีขึ้นด้วยซ้ำ ขึ้นกับประเภทการใช้งานเว็บของผู้ใช้แต่ละคน

ทีมงาน Edge บอกว่าจะทดลอง Super Duper Secure Mode ต่อไปอีกหลายเดือน เพื่อดูผลกระทบในมิติต่างๆ แต่ถ้าใครอยากลองเล่นก็สามารถทำได้จาก Edge Canary, Dev, Beta โดยเปิดโหมดนี้ในหน้า edge://flags ด้วย

No Description

No Description

ที่มา - Microsoft

Get latest news from Blognone