Eksperimen Super Duper Secure Mode di MS Edge
(microsoftedge.github.io)-
Eksperimen untuk mengubah lingkungan eksploitasi guna mencegah serangan dan meningkatkan biaya bagi penyerang
-
Keamanan vs. performa
→ Mesin V8 adalah target yang disukai para penyerang
→ 45% dari CVE* pada 2019 terkait dengan mesin JIT V8
→ Hanya dengan mematikan JIT, banyak kerentanan hilang dan kerentanan lain juga menjadi lebih sulit dieksploitasi
→ Jika JIT diaktifkan, CET* juga tidak dapat digunakan
→ Dalam praktiknya, meski JIT dimatikan, pengguna hampir tidak merasakan perubahan performa, dan konsumsi daya juga rata-rata sekitar 11% lebih rendah
- Project Super Duper Secure Mode (SDSM)
→ Mematikan JIT dan mengaktifkan CET
→ Saat ini belum mendukung WebAssembly. Dukungan direncanakan di masa mendatang
CVE : Common Vulnerabilities and Exposures
CET : Control-flow Enforcement Technology, teknologi mitigasi eksploit berbasis perangkat keras buatan Intel
1 komentar
Cukup mengejutkan bahwa mematikan JIT ternyata juga lebih baik dari sisi performa!