MS Edge experimentiert mit dem Super Duper Secure Mode

• Ein Experiment, das die Umgebung für Exploits verändert, um Angriffe zu verhindern und die Kosten für Angreifer zu erhöhen

• Sicherheit vs. Leistung

→ Die V8-Engine ist ein bevorzugtes Ziel von Angreifern

→ 45 % der CVEs* im Jahr 2019 standen mit der JIT-Engine von V8 in Zusammenhang

→ Allein durch das Deaktivieren von JIT verschwinden zahlreiche Schwachstellen, und andere Schwachstellen lassen sich schwerer ausnutzen

→ Wenn JIT aktiviert ist, kann auch CET* nicht verwendet werden

→ In der Praxis bemerken Nutzer selbst bei deaktiviertem JIT kaum Leistungsunterschiede, außerdem liegt der Stromverbrauch im Schnitt um etwa 11 % niedriger

• Project Super Duper Secure Mode (SDSM)

→ JIT deaktivieren und CET aktivieren

→ Derzeit noch ohne Unterstützung für WebAssembly. Unterstützung ist für später geplant

CVE : Common Vulnerabilities and Exposures

CET : Control-flow Enforcement Technology, eine von Intel entwickelte hardwarebasierte Technik zur Abschwächung von Exploits