MS Edge, Super Duper Secure Mode deneyini test ediyor

• Saldırıları engellemek için exploit yapılan ortamı değiştirip saldırganların maliyetini artırmaya yönelik bir deney

• Güvenlik vs. performans

→ V8 motoru, saldırganların tercih ettiği bir hedef

→ 2019'daki CVE*'lerin %45'i V8'in JIT motoruyla ilgiliydi

→ Sadece JIT'i kapatmak bile çok sayıda açığı ortadan kaldırıyor ve diğer açıkların da istismar edilmesini zorlaştırıyor

→ JIT açıkken CET* de kullanılamıyor

→ Pratikte JIT kapalı olsa da kullanıcılar performans değişimini pek fark etmiyor; ayrıca güç tüketimi de ortalama yaklaşık %11 daha az oluyor

• Project Super Duper Secure Mode (SDSM)

→ JIT'i kapatıp CET'yi etkinleştiriyor

→ Şu anda WebAssembly desteklenmiyor. İleride desteklenecek

CVE : Common Vulnerabilities and Exposures

CET : Control-flow Enforcement Technology, Intel'in geliştirdiği donanım tabanlı bir exploit azaltma teknolojisi