提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

谷歌和微软目前都为Chrome项目做出了贡献，他们显然对Chrome V8 JavaScript引擎中的实时（JIT）编译器有着共同的担忧。

微软的边缘漏洞研究（VR）团队上周宣布开始测试微软的边缘超级复制安全模式（SDSM），它的工作原理是从V8处理管道中删除即时（JIT）编译。

谷歌的Chrome V8 JavaScript引擎是浏览器历史上web应用程序的一个关键转折点，微软TypeScript（JavaScript的超集）的创建者去年在接受ZDNet采访时承认。

对于MS Poweruser和Reddit用户来说，不稳定的边缘金丝雀现在包括了一个在边缘中启用SDSM的标志。也就是说，在Edge的V8中，通过转到禁用JIT编译edge://flags/#edge-启用超级复制器安全模式

微软并不是唯一一家对V8引擎的JIT编译器采取新方法的公司。Google Project Zero也在探索如何解决V8中JIT编译的漏洞，但采用了不同的解决方案——即为V8创建自定义沙盒。

正如微软浏览器漏洞研究人员指出的，JIT的存在是为了优化JavaScript性能。他们认为，禁用JIT将消除一半必须修复的V8错误，并进一步指出，微软的测试发现，禁用JIT几乎不会改变浏览器在内存、页面加载和启动时间以及功耗方面的性能。

由于Microsoft Edge基于Chrome，而Google Chrome是Windows上使用最广泛的浏览器，因此两家公司都有一个共同关注的领域。

随着V8的JIT编译功能关闭，微软可以启用以前与JIT不兼容的边缘内存和基于硬件的保护，如Intel的基于硬件的控制流强制技术（CET），以及Windows的任意代码保护（ACG）和控制流保护（CFG）

谷歌并非没有意识到这一点，但谷歌内部的一些人认为，这些基于硬件的保护的好处可能不如人们所认为的那样有效。有趣的是，在五月份，谷歌的Chrome团队选择在Windows 10上启用Intel针对Chrome的CET缓解措施，以缓解面向返回编程（ROP）攻击

本月早些时候，Google Project Zero研究员塞缪尔·格罗（Samuel Groß）提出了一种在V8环境下解决JIT的沙箱方法。他警告说，他的建议有许多障碍要克服。这些障碍可能来自谷歌内部的其他团队，如Chrome团队、微软或其他相关方

Groß解释说，V8的问题源于JIT编译器，它可以用来诱使机器在运行时发出破坏内存的机器代码

“现实世界攻击者利用的许多V8漏洞实际上是二级漏洞：根本原因通常是其中一个JIT编译器中的逻辑问题，然后可以利用该问题生成易受攻击的机器代码（例如，缺少运行时安全检查的代码）。然后，生成的代码可以反过来被利用，在运行时导致内存损坏，”格罗说

“对于用于动态语言的JIT编译器来说，这似乎是一个比较自然的问题，因为他们的主要目的之一是删除（冗余的）运行时检查，否则这些检查将由解释器执行。”

他对微软研究人员强调的通过关闭JIT编译器实现的技术不太自信，因此为什么更好的方法可能是为V8创建自定义沙盒

正如Groß还指出的，CPU侧通道漏洞和V8漏洞的潜在性，这意味着“即将推出的硬件安全功能，如内存标记，可能在大多数情况下都是可以绕过的。”

另请参见Microsoft测试Edge的超级复制程序安全模式

Edge超级复制程序安全模式关闭JavaScript JIT编译器以获得额外的安全性

谷歌项目零测试漏洞详细信息的30天宽限期boost user patching

谷歌的自动语音助理可获得自定义音频提示

安卓12：新功能允许您通过手机摄像头通过面部手势控制用户界面

谷歌的杏形海底电缆将加强亚洲连接

微软365:这一新的一键按钮让企业通过注册后，您同意使用条款并确认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:41