MS Edge、Super Duper Secure Modeを実験
(microsoftedge.github.io)-
攻撃を防ぐために、Exploit が成立する環境を変え、攻撃者のコストを増やす実験
-
セキュリティ vs. パフォーマンス
→ V8 エンジンは攻撃者が好むターゲット
→ 2019年の CVE* の45%は V8 の JIT エンジン関連
→ JIT を無効にするだけで多数の脆弱性が消え、ほかの脆弱性も悪用しにくくなる
→ JIT を有効にすると CET* も利用不可
→ 実際には JIT を無効にしても、ユーザーは性能変化をあまり感じず、さらに電力消費も平均で約11%少ない
- Project Super Duper Secure Mode (SDSM)
→ JIT を無効にして CET を有効化
→ 現在は WebAssembly を未サポート。今後対応予定
CVE : Common Vulnerabilities and Exposures
CET : Control-flow Enforcement Technology、Intel が作ったハードウェアベースの Exploit 緩和技術
1件のコメント
JITを無効にするほうが、パフォーマンス面でもむしろ良いというのは意外ですね!