「一般にユーザーは高速性を求めるものなので、開発者はセキュリティコストがかかったとしてもJITを当たり前のものとして有効化しているが、単に無効化したらどうなるのだろうか」と仮定したMicrosoft脆弱性調査チームは、そもそも修正が必要となるバグが半減することで、攻撃対象となる領域が減少し、攻撃そのものが困難になるのではないかという結論に至りました。
一方で、ユーザー視点ではセキュリティ更新の頻度が下がることで、特に大企業などで発生する「更新にあたって問題がないかどうかのテスト」を減らせるほか、パフォーマンス低下はほとんど影響を感じないレベルであることがわかりました。以下のグラフはJITを無効化して何百ものテストを行った結果を示したもので、緑は改善、黄色は変化なし、赤は悪化を表現しています。 調査では、Javascriptベンチマークにおいてスコアが58%低下するという結果はあったものの、「パフォーマンスが58%低下する」わけではないため、「ユーザーが影響に気づかないことはよくある」とのこと。を有効化した「Super Duper Secure Mode」のテストを実施することを決めました。すでにEdge Canary・Edge Dev・Edge Betaで「edge://flags」にアクセスすると「Super Duper Secure Mode」の項目が追加されています。有効化する場合は「Default」から「Enabled」への変更が必要です。
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。