Microsoft Edge testuje bezpečnostní režim Super Duper KE STAŽENÍMicrosoft Edge přichází s projektem a funkcionalitou bezpečnostního režimu Super Duper. Ten má podstatně omezit velikost útočného vektoru skýtaného technologií kompilace JavaScriptu Just-In-Time (JIT). Jeho stinnou stránkou ovšem je, že zatím tak činí omezením výkonnostní fičury JIT. Vyhraje rychlost nebo zabezpečení?
uvádí fičuru Super Duper Secure Mode Johnathan Norman z týmu pro zkoumání zranitelností Microsoft Edge. Podstatou jejího fungování je v současnosti deaktivace JIT aneb Just-In-Time kompilace JavaScriptu v assembleru V8. Ostatně útočným vektorem většiny útoků jsou právě chyby v javascriptovém enginu, a to z vícero důvodů. Podle Normana skýtají:
Ovšem technologie kompilace Just-In-Time neexistuje samoúčelně. Jejím posláním je urychlit specifické úkoly v rámci JavaScriptu, a to sice pomocí předkompilace JavaScriptu těsně před tím, než je ho potřeba. Problémem je, že toto zvýšení uživatelského komfortu vede ke snížení zabezpečení počítače. Podle databáze známých chyb CVE (Common Vulnerabilities and Exposures) 45 % bezpečnostních zranitelností spojených s javascriptovým assemblerem V8 bylo zaviněných právě technologií JIT. A také analýza provedená Mozillou ukázala, že většina exploitů operujících v reálném světě staví na zranitelnost JIT. Podíl chyb zabezpečení v rozlišení týkajících se technologie JIT (červeně) a ostatních (modře) (Zdroj: https://microsoftedge.github.io)
Deaktivace výkonnostních funkcionalit mají dopady na výkon. V javascriptových benchmarcích došlo místy i k výrazným propadům - např. ve Speedometru 2.0 zaznamenali vývojáři Microsoft Edge A právě na otázky, zda při používání upřednostnit zabezpečení či uživatelský komfort, jak poupravit či nahradit JIT při jednotlivých úkolech JavaScriptu v prohlížeči má odpovědět vývojářský projekt a testovací funkcionalita Super Duper Secure Mode aneb bezpečnostní režim Super Duper. Jak povolit bezpečnostní režim Super Duper v prohlížeči Microsoft Edge?Bezpečnostní režim Super Duper by měl fungovat v Microsoft Edge ve verzích Canary, Dev a Beta. Máme-li prohlížeč v jedné z těchto verzí:
Zdroje
Daniel Beránek, 09.08.2021 23:17 Tento program naleznete ke stažení v našem katalogu www.instaluj.cz Ve světě, kde je každý pixel důležitý, přichází Microsoft s vylepšením, které má za cíl sjednotit vizuální zážitek uživatelů Windows. Přesun od tradiční technologie DirectWrite k efektivnějšímu využití ClearType Text... Pi, médii příliš nepovšimnutá AI asistentka běžící na velkém jazykovém modelu, vyniká emoční empatií a schopností přirozené konverzace. Díky březnové aktualizaci LLM Inflection 2.5, Pi nyní překračuje hranice mezi... Jestli se slovem revoluce běžně plýtvá, tak v souvislosti s AI se používá už pro každou blbost. Při takové inflaci významu se není co divit, když skutečnosti, které se opravdu blíží významu slova, proplují mediálním prostorem zcela... Claude 3 od Anthropic představuje novou éru v oblasti umělé inteligence, kde rychlost, přesnost a etické principy jdou ruku v ruce. Díky pokročilým vizuálním schopnostem, téměř okamžitým výsledkům a schopnosti poskytovat kontextově citlivé odpovědi se Claude 3 je... |