MS Edge experimenta con Super Duper Secure Mode
(microsoftedge.github.io)-
Un experimento para cambiar el entorno que aprovechan los ataques, bloquearlos y aumentar el costo para los atacantes
-
Seguridad vs. rendimiento
→ El motor V8 es un objetivo preferido por los atacantes
→ El 45% de los CVE* de 2019 estaban relacionados con el motor JIT de V8
→ Con solo desactivar JIT desaparecen muchas vulnerabilidades, y otras también se vuelven más difíciles de explotar
→ Si JIT está activado, CET* tampoco puede usarse
→ En la práctica, aunque se desactive JIT, los usuarios casi no perciben cambios de rendimiento; además, el consumo de energía es en promedio alrededor de un 11% menor
- Project Super Duper Secure Mode (SDSM)
→ Desactiva JIT y activa CET
→ Actualmente no es compatible con WebAssembly. Se planea compatibilidad más adelante
CVE : Common Vulnerabilities and Exposures
CET : Control-flow Enforcement Technology, una tecnología de mitigación de exploits basada en hardware creada por Intel
1 comentarios
¡Es sorprendente que desactivar JIT también sea mejor en términos de rendimiento!