Microsoft Edge reçoit une mise à niveau «Super Duper Secure Mode»

0

Microsoft a annoncé que l’équipe Edge Vulnerability Research expérimentait une nouvelle fonctionnalité baptisée « Super Duper Secure Mode » et conçue pour apporter des améliorations de sécurité sans pertes de performances significatives.

Lorsqu’il est activé, le nouveau Super Duper Secure Mode de Microsoft Edge supprimera la compilation juste-à-temps (JIT) du pipeline de traitement V8, réduisant ainsi la surface d’attaque que les pirates informatiques peuvent utiliser pour pirater les systèmes des utilisateurs d’Edge.

Sécurité sans impact majeur sur les performances

En se basant sur les données CVE (Common Vulnerabilities and Exposures) collectées depuis 2019, environ 45% des vulnérabilités trouvées dans le moteur JavaScript et WebAssembly V8 étaient liées au moteur JIT, plus de la moitié de tous les exploits Chrome « à l’état sauvage » abusant des bogues JIT.

« Cette réduction de la surface d’attaque a le potentiel d’améliorer considérablement la sécurité des utilisateurs ; elle supprimerait environ la moitié des bogues V8 qui doivent être corrigés », a expliqué Johnathan Norman, directeur de Microsoft Edge Vulnerability Research.

« Cette réduction de la surface d’attaque tue la moitié des bogues que nous voyons dans les exploits et chaque bogue restant devient plus difficile à exploiter. En d’autres termes, nous réduisons les coûts pour les utilisateurs mais augmentons les coûts pour les attaquants. »

De plus, bien que le compilateur JIT soit conçu pour augmenter les performances en compilant l’ordinateur pendant l’exécution du programme (au moment de l’exécution), sa désactivation dans le Super Duper Secure Mode « n’a pas toujours d’impacts négatifs ».

Alors qu’il est encore au stade expérimental, le Super Duper Secure Mode peut être activé par les utilisateurs des versions préliminaires de Microsoft Edge (y compris Beta, Dev et Canary) en accédant à edge://flags/#edge-enable-super-duper-secure-mode et basculer sur la nouvelle fonctionnalité.

Microsoft Edge

À l’heure actuelle, lorsqu’il est activé, le mode sécurisé Super Duper désactive JIT (TurboFan/Sparkplug) et active la technologie Control-flow Enforcement (CET), une atténuation des exploits de matériel Intel conçue pour offrir une expérience de navigation plus sécurisée.

À l’avenir, Microsoft souhaite également ajouter la prise en charge de Arbitrary Code Guard (ACG), une autre atténuation de sécurité qui empêcherait le chargement de code malveillant en mémoire, une technique utilisée par la plupart des exploits de navigateur Web.

« Ce n’est bien sûr qu’une expérience ; les choses sont susceptibles de changer, et nous avons pas mal de défis techniques à relever », a conclu Norman.

« De plus, notre nom ironique devra probablement changer pour quelque chose de plus professionnel lors de notre lancement en tant que fonctionnalité. Pour l’instant, nous allons continuer à nous amuser avec. »

N’oubliez pas de jeter un œil à nos bons plans.

Laisser un commentaire