A Microsoft az Edge böngészőt kibővíti egy új működési móddal, amellyel, a cég elmondása szerint, megpróbálják tesztelni, hogy vajon megállja-e a helyét az a régi feltételezés, miszerint mindenképpen választani kell a biztonság és a teljesítmény között. A Super Duper Secure Mode (Csúcsszuper vagy Hiper-szuper Biztonsági
Mód, SDSM) egyfajta kísérletnek indul, amelyet első körben az Edge Insider résztvevői próbálhatnak ki, ők fogják először megtapasztalni, hogy vajon a bevezetett változás elfogadhatatlan szinten rontja-e a szoftver teljesítményét és gyorsaságát vagy megéri a plusz feature, esetleg némi lassulásért cserébe.

A sebezhetőség vs gyorsaság problémájának jó példáját, illetve gyökerét a Microsoft szerint a futásidejű fordítás, a JIT (Just-In-Time Compilation) technológia jelenti, amelyet az SDSM-ben kiiktatnak majd, ezzel csökkentve a támadási felületet a böngészőben. A JIT-t 2008-ban vezették be a JavaScript gyorsítására: a komplex folyamatok által zajló kód optimalizálás (amelynek során végrehajtás közben fordítja a gépi kódot hotspotok segítségével) rengeteget javított a Java teljesítményén, azonban helyet engedett a támadásoknak, 2019-es adatok szerint az ilyen jellegű problémák nagyjából 45%-át okozta a JavaScript V8 futtatómotorjában a JIT. A támadók kifejezetten ezeket a sérülékenységeket aknázzák ki tevékenységeink során, ezért a Microsoft feltette a kérdést:

megér ennyit a JIT?

A Super Duper Secure Mode fog választ adni a kérdésre a futásidejű fordítás elhagyásával, amely, a tervek szerint, a felhasználók számára sokkal kevesebb támadást, így ritkább biztonsági frissítéseket és sürgősségi javításokat jelent majd. A változás ezenkívül hozzájárul bizonyos technológiák használatához és engedélyezéséhez a renderelési folyamat alatt, amelyre a JIT működése nem adott lehetőséget, ilyen például az Intel Controlflow-Enforcement Technology biztonsági feature-e, ami megakadályozza, hogy a hackerek felülírják egy futó alkalmazás folyamatvezérlését vagy az Arbitrary Code Guard, ami a biztonsági rések számát hivatott csökkenteni.

Az, hogy mennyivel fog csökkenni a teljesítmény a JIT kikapcsolásával, a tesztek alatt derül majd ki, de a házon belül lefolytatott előzetes kísérletek során az esetek nagy százalékában nem jelent meg semmilyen teljesítménybeli változás, sem a memória, sem az oldalbetöltés tekintetében, az energiafogyasztás is csak a tesztek tizenegy százalékában mutatott nagyobb értékeket, bizonyos esetekben akár javult is a fogyasztás.

A továbbiakban a Microsoft a próbaidőszak folyamán kapott adatok alapján finomít a biztonsági mód működésén, valamint változtat a nem teljesen komolyan vehető néven is, egyelőre azonban a Hiper-szuper Mód elnevezése is arra utal, hogy az új technológia egyfajta játékot is jelent a cég számára, amellyel új irányokat próbálnak ki a fejlesztések során.

(Fotó: Piqsels, Microsoft)

További cikkek a témában:

Nem enged a Microsoft a Windows 11 szigorú rendszerkövetelményeiből Le sem tölthetjük a vadiúj operációs rendszert, ha a számítógépünk nem felel meg a Microsoft szigorú követelményeinek.
3 keresőmotor, amivel 'láthatalanok' maradhatunk a világhálón Bár a Google birtokolja az internetes keresőpiac több mint hetven százalékát, a 'kisebb halakra' is érdemes odafigyelni. Már amennyiben fontos számunkra a biztonságos böngészés.
Kivégzi a harmadik féltől származó sütiket a Google A keresőóriás ígérete szerint 2022-től az új mottója: "Adatvédelem mindenek felett". Egyes elemzők szerint mindez azonban túl szép ahhoz, hogy igaz legyen.