Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新!
Microsoft 浏览器漏洞研究团队正在为 Edge Web 浏览器开发 Super Duper 安全模式。对真的。
“VR 正在试验一项新功能,挑战浏览器社区中许多人持有的一些传统假设,”微软的 Johnathan Norman解释说。“我们希望构建一些能够改变现代漏洞利用格局并显着提高攻击者利用成本的东西。缓解措施长期以来一直被绕过,因此我们正在寻求社区的反馈,以构建具有持久价值的东西。”
大多数基于 Chromium 的网络浏览器漏洞利用都针对 Google 的 V8 JavaScript 渲染引擎,因为“JavaScript 引擎漏洞……提供了强大的漏洞利用原语,漏洞源源不断,这些漏洞的利用通常遵循一个简单的模板。” (对于非 Chromium 浏览器也是如此。)他补充说,JavaScript 引擎对于浏览器来说是一个非常困难的安全挑战。
Edge 提出的 Super Duper 安全模式将禁用 JavaScript 引擎的即时 (JIT) 编译技术,这显着加快了 JavaScript 工作负载,并使这种脚本语言的性能与原生 C++ 代码大致相同。原因?获得这种级别的性能需要很多复杂性,这为黑客提供了许多可以撬动漏洞的地方。
“如果我们简单地禁用 JIT 会怎样?” 他问,修辞。“这种攻击面的减少有可能显着提高用户安全性;它将消除大约一半必须修复的 V8 错误。对于用户来说,这意味着安全更新的频率降低,需要的紧急补丁也更少。”
这太棒了,但似乎这种变化也会导致 Microsoft Edge 显着变慢。但这不一定是真的:Norman 说“禁用 JIT 的用户很少注意到他们日常浏览的差异”在测试中。多个任务的性能下降从根本没有变化到 16.9%,同时功耗平均增加 11%,内存使用增加 2.3%。
为了表达我对基准测试的蔑视,这一变化对流行的 Speedometer 2.0 基准的影响高达 58%。“然而,用户通常不会注意到这种影响,因为这个基准测试只说明了更大的性能故事的一部分,”他说。是的。所有基准测试都是如此。