MS Edge ทดลองใช้ Super Duper Secure Mode

• การทดลองเปลี่ยนสภาพแวดล้อมที่ใช้ในการโจมตีแบบ Exploit เพื่อป้องกันการโจมตี และเพิ่มต้นทุนให้ผู้โจมตี

• ความปลอดภัย vs. ประสิทธิภาพ

→ เอนจิน V8 เป็นเป้าหมายที่ผู้โจมตีชื่นชอบ

→ 45% ของ CVE* ในปี 2019 เกี่ยวข้องกับเอนจิน JIT ของ V8

→ เพียงแค่ปิด JIT ก็ทำให้ช่องโหว่จำนวนมากหายไป และยังทำให้ช่องโหว่อื่น ๆ ถูกนำไปใช้โจมตีได้ยากขึ้น

→ เมื่อเปิด JIT จะไม่สามารถใช้ CET* ได้

→ ในการใช้งานจริง แม้จะปิด JIT ผู้ใช้ก็แทบไม่รู้สึกถึงความเปลี่ยนแปลงด้านประสิทธิภาพ และยังใช้พลังงานน้อยลงเฉลี่ยราว 11%

• Project Super Duper Secure Mode (SDSM)

→ ปิด JIT และเปิดใช้งาน CET

→ ขณะนี้ยังไม่รองรับ WebAssembly และมีแผนจะรองรับในภายหลัง

CVE : Common Vulnerabilities and Exposures

CET : Controlflow-Enforcement Technology, เทคโนโลยีบรรเทา Exploit แบบฮาร์ดแวร์ที่ Intel สร้างขึ้น