MS Edge experimenta con Super Duper Secure Mode

<p>- Un experimento para cambiar el entorno que aprovechan los ataques, bloquearlos y aumentar el costo para los atacantes <br /> - Seguridad vs. rendimiento<br /> → El motor V8 es un objetivo preferido por los atacantes <br /> → El 45% de los CVE* de 2019 estaban relacionados con el motor JIT de V8<br /> → Con solo desactivar JIT desaparecen muchas vulnerabilidades, y otras también se vuelven más difíciles de explotar <br /> → Si JIT está activado, CET* tampoco puede usarse<br /> → En la práctica, aunque se desactive JIT, los usuarios casi no perciben cambios de rendimiento; además, el consumo de energía es en promedio alrededor de un 11% menor<br /> - Project Super Duper Secure Mode (SDSM)<br /> → Desactiva JIT y activa CET<br /> → Actualmente no es compatible con WebAssembly. Se planea compatibilidad más adelante <br /> <br /> CVE : Common Vulnerabilities and Exposures <br /> CET : Control-flow Enforcement Technology, una tecnología de mitigación de exploits basada en hardware creada por Intel</p>