8 puntos por xguru 2021-08-06 | 1 comentarios | Compartir por WhatsApp
  • Un experimento para cambiar el entorno que aprovechan los ataques, bloquearlos y aumentar el costo para los atacantes

  • Seguridad vs. rendimiento

→ El motor V8 es un objetivo preferido por los atacantes

→ El 45% de los CVE* de 2019 estaban relacionados con el motor JIT de V8

→ Con solo desactivar JIT desaparecen muchas vulnerabilidades, y otras también se vuelven más difíciles de explotar

→ Si JIT está activado, CET* tampoco puede usarse

→ En la práctica, aunque se desactive JIT, los usuarios casi no perciben cambios de rendimiento; además, el consumo de energía es en promedio alrededor de un 11% menor

  • Project Super Duper Secure Mode (SDSM)

→ Desactiva JIT y activa CET

→ Actualmente no es compatible con WebAssembly. Se planea compatibilidad más adelante

CVE : Common Vulnerabilities and Exposures

CET : Control-flow Enforcement Technology, una tecnología de mitigación de exploits basada en hardware creada por Intel

1 comentarios

 
galadbran 2021-08-06

¡Es sorprendente que desactivar JIT también sea mejor en términos de rendimiento!