MS Edge thử nghiệm Super Duper Secure Mode

• Một thử nghiệm nhằm thay đổi môi trường mà các vụ khai thác lợi dụng để ngăn chặn tấn công, đồng thời làm tăng chi phí cho kẻ tấn công

• Bảo mật vs. hiệu năng

→ V8 engine là mục tiêu ưa thích của kẻ tấn công

→ 45% CVE* trong năm 2019 liên quan đến JIT engine của V8

→ Chỉ cần tắt JIT là rất nhiều lỗ hổng biến mất, và các lỗ hổng khác cũng trở nên khó bị khai thác hơn

→ Khi bật JIT thì cũng không thể sử dụng CET*

→ Trên thực tế, ngay cả khi tắt JIT thì người dùng cũng khó nhận ra thay đổi về hiệu năng; ngoài ra còn tiêu thụ điện năng ít hơn khoảng 11% trung bình

• Project Super Duper Secure Mode (SDSM)

→ Tắt JIT và kích hoạt CET

→ Hiện chưa hỗ trợ WebAssembly. Dự kiến sẽ hỗ trợ sau

CVE : Common Vulnerabilities and Exposures

CET : Controlflow-Enforcement Technology, công nghệ giảm thiểu khai thác dựa trên phần cứng do Intel tạo ra