# MS Edge, Super Duper Secure Mode 실험

> Clean Markdown view of GeekNews topic #4771. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=4771](https://news.hada.io/topic?id=4771)
- GeekNews Markdown: [https://news.hada.io/topic/4771.md](https://news.hada.io/topic/4771.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2021-08-06T10:41:47+09:00
- Updated: 2021-08-06T10:41:47+09:00
- Original source: [microsoftedge.github.io](https://microsoftedge.github.io/edgevr/posts/Super-Duper-Secure-Mode/)
- Points: 8
- Comments: 1

## Topic Body

- 공격을 막기 위해 Exploit 하는 환경을 바꾸고, 공격자들의 비용을 증가시키는 실험

- 보안 vs. 성능

ㅤ→ V8 엔진은 공격자들이 선호하는 타겟

ㅤ→ 2019년 CVE*의 45%는 V8의 JIT 엔진 관련

ㅤ→ JIT를 끄는 것만으로 수많은 취약점이 사라지고, 다른 취약점들도 악용하기 어려워짐

ㅤ→ JIT를 켜면 CET*도 사용불가

ㅤ→ 실제로는 JIT을 꺼도 사용자는 성능변화를 잘 못느낌, 또한 전력도 평균 11%쯤 적게 소모

- Project Super Duper Secure Mode (SDSM)

ㅤ→ JIT를 끄고 CET를 활성화

ㅤ→ 현재는 WebAssembly 미지원. 차후에 지원 예정

CVE : Common Vulnerabilities and Exposures

CET : Controlflow-Enforcement Technology, 인텔이 만든 하드웨어기반의 Exploit 완화 기술

## Comments



### Comment 6200

- Author: galadbran
- Created: 2021-08-06T10:46:51+09:00
- Points: 1

jit를 끄는게 성능면에서도 더 좋다는 건 의외네요!