8 poin oleh xguru 2021-08-06 | 1 komentar | Bagikan ke WhatsApp
  • Eksperimen untuk mengubah lingkungan eksploitasi guna mencegah serangan dan meningkatkan biaya bagi penyerang

  • Keamanan vs. performa

→ Mesin V8 adalah target yang disukai para penyerang

→ 45% dari CVE* pada 2019 terkait dengan mesin JIT V8

→ Hanya dengan mematikan JIT, banyak kerentanan hilang dan kerentanan lain juga menjadi lebih sulit dieksploitasi

→ Jika JIT diaktifkan, CET* juga tidak dapat digunakan

→ Dalam praktiknya, meski JIT dimatikan, pengguna hampir tidak merasakan perubahan performa, dan konsumsi daya juga rata-rata sekitar 11% lebih rendah

  • Project Super Duper Secure Mode (SDSM)

→ Mematikan JIT dan mengaktifkan CET

→ Saat ini belum mendukung WebAssembly. Dukungan direncanakan di masa mendatang

CVE : Common Vulnerabilities and Exposures

CET : Control-flow Enforcement Technology, teknologi mitigasi eksploit berbasis perangkat keras buatan Intel

1 komentar

 
galadbran 2021-08-06

Cukup mengejutkan bahwa mematikan JIT ternyata juga lebih baik dari sisi performa!