MS Edge testa o Super Duper Secure Mode

• Um experimento para mudar o ambiente explorado pelos ataques a fim de bloqueá-los e aumentar o custo para os invasores

• Segurança vs. desempenho

→ O motor V8 é um alvo preferido dos invasores

→ 45% dos CVEs* em 2019 estavam relacionados ao motor JIT do V8

→ Só de desativar o JIT, muitas vulnerabilidades desaparecem e outras também ficam mais difíceis de explorar

→ Com o JIT ativado, o CET* também não pode ser usado

→ Na prática, mesmo com o JIT desativado, os usuários quase não percebem mudança de desempenho; além disso, o consumo de energia também é, em média, cerca de 11% menor

• Project Super Duper Secure Mode (SDSM)

→ Desativa o JIT e ativa o CET

→ Atualmente não oferece suporte a WebAssembly. O suporte está previsto para o futuro

CVE : Common Vulnerabilities and Exposures

CET : Control-flow Enforcement Technology, tecnologia de mitigação de exploits baseada em hardware criada pela Intel