提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

微软Edge漏洞研究的负责人Johnathan Norman在Edge中详细介绍了一项实验，该实验禁用了JavaScript实时（JIT）编译器，以启用一些额外的安全保护

诺曼将JIT编译描述为“一个非常复杂的过程，很少有人能理解，而且出错的可能性很小”，他指出，V8 JavaScript引擎的所有漏洞中有一半与该过程有关

在JIT引擎关闭的情况下，Edge有可能启用以前与JIT不兼容的保护，例如Intel基于硬件的控制流强制技术（CET），以及Windows的任意代码保护（ACG）和控制流保护（CFG）

“这是不幸的，因为呈现程序处理不可信的内容，应该尽可能地锁定，”诺曼说

“通过禁用JIT，我们可以启用缓解措施，并使任何渲染器流程组件中的安全漏洞更难利用

“这种攻击面的减少杀死了我们在漏洞利用中看到的一半漏洞，而剩下的每一个漏洞都变得更难利用。换句话说，我们降低了用户的成本，但增加了攻击者的成本。”

在测试禁用JIT的Edge时，Norman说用户很少注意到日常浏览的差异，但在基准测试中使用了无JIT的Edge，性能降低了58%

“我们测试的功率改善平均显示改善15%，回归显示功耗增加11%左右。记忆也是一个好坏参半的故事，负面影响测试显示回归率为2.3%，但在显示改善的测试中获得更大的收益，”诺曼写道

“页面加载时间的减少最为严重，测试显示回归平均约为17%。然而，启动时间只会产生积极影响，不会出现倒退。”

超级复制程序安全模式目前可通过edge://flags 适用于浏览器的canary、dev和beta版本频道的用户，目前已打开CET，但当前与WebAssembly不兼容

“这需要一些时间，但我们希望在渲染过程中提供CET、ACG和CFG保护。一旦完成，我们希望找到一种方法，能够根据风险智能地实施这些缓解措施，并让用户能够平衡权衡，”诺曼说

“这当然只是一个实验；事情可能会发生变化，我们需要克服不少技术挑战。此外，当我们作为一项功能推出时，我们的直言不讳的名字可能需要改成更专业的名字。”

在推特上，诺曼说，计划将超级复制模式应用于MacOS和Android，并让WebAssembly正常工作

M1和StarHub开放式独立5G试验

NBN从2月到5月收到了近10000起HFC性能投诉

ACCAN表示，5G是固定线路NBN的间接替代品

澳大利亚宽带通过注册，仅略低于NBN市场份额的5%

，您同意使用条款并确认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:40