8P by xguru 2021-08-06 | favorite | 댓글 1개

- 공격을 막기 위해 Exploit 하는 환경을 바꾸고, 공격자들의 비용을 증가시키는 실험
- 보안 vs. 성능
ㅤ→ V8 엔진은 공격자들이 선호하는 타겟
ㅤ→ 2019년 CVE*의 45%는 V8의 JIT 엔진 관련
ㅤ→ JIT를 끄는 것만으로 수많은 취약점이 사라지고, 다른 취약점들도 악용하기 어려워짐
ㅤ→ JIT를 켜면 CET*도 사용불가
ㅤ→ 실제로는 JIT을 꺼도 사용자는 성능변화를 잘 못느낌, 또한 전력도 평균 11%쯤 적게 소모
- Project Super Duper Secure Mode (SDSM)
ㅤ→ JIT를 끄고 CET를 활성화
ㅤ→ 현재는 WebAssembly 미지원. 차후에 지원 예정

CVE : Common Vulnerabilities and Exposures
CET : Controlflow-Enforcement Technology, 인텔이 만든 하드웨어기반의 Exploit 완화 기술

jit를 끄는게 성능면에서도 더 좋다는 건 의외네요!