MS Edge में Super Duper Secure Mode का प्रयोग

• हमलों को रोकने के लिए exploit होने वाले environment को बदलने और attackers की लागत बढ़ाने वाला प्रयोग

• सुरक्षा vs. performance

→ V8 engine attackers का पसंदीदा target है

→ 2019 के CVE* में से 45% V8 के JIT engine से संबंधित थे

→ सिर्फ JIT बंद करने से ही कई vulnerabilities गायब हो जाती हैं, और दूसरी vulnerabilities का exploit करना भी कठिन हो जाता है

→ JIT चालू होने पर CET* भी उपयोग नहीं किया जा सकता

→ वास्तविक उपयोग में JIT बंद होने पर भी users को performance का अंतर ज़्यादा महसूस नहीं होता, और power भी औसतन लगभग 11% कम खर्च होती है

• Project Super Duper Secure Mode (SDSM)

→ JIT बंद करके CET सक्रिय करना

→ फिलहाल WebAssembly सपोर्ट नहीं है. आगे चलकर सपोर्ट करने की योजना है

CVE : Common Vulnerabilities and Exposures

CET : Control-flow Enforcement Technology, Intel द्वारा बनाई गई hardware-आधारित exploit mitigation तकनीक