Microsoft teste une nouvelle fonctionnalité de sécurité pour le navigateur Edge, appelée Super Duper Secure Mode. il désactive la compilation JIT en JavaScript.
Oui, vous avez bien lu ce titre. Microsoft teste une nouvelle fonctionnalité de sécurité pour son navigateur Edge et, du moins pour le moment, elle s'appelle Mode sécurisé Super Duper. L'objectif de SDSM est d'augmenter la sécurité lors de la navigation sur le Web en désactivant la compilation juste à temps (JIT) pour JavaScript. Il existe cependant d'autres fonctionnalités qui font partie de SDSM.
JavaScript est un élément fondamental du Web, mais il entraîne également son lot de problèmes, et le moteur JIT en est responsable d'une bonne partie. Selon Ordinateur qui bipe, qui a initialement repéré des informations sur SDSM, environ 45 % des vulnérabilités du JavaScript V8 sont liées au moteur JIT. Jonathan Norman de Microsoft note également que la désactivation de la compilation JIT « tue la moitié des bogues » que les attaquants peuvent exploiter pour exploiter la sécurité de JavaScript. De plus, pour les exploits restants, cette surface d’attaque plus petite devrait au moins rendre les attaques plus difficiles.
Bien sûr, si la désactivation du compilateur JIT était un avantage, cela aurait probablement déjà été fait. La raison pour laquelle la compilation JIT existe est qu'elle est censée améliorer considérablement les performances en JavaScript. Cependant, l'équipe de recherche de Microsoft affirme qu'elle n'a pas constaté d'amélioration significative des performances lors de la désactivation de cette fonctionnalité. Sur les centaines de tests effectués par Microsoft, moins de dix seulement ont montré une diminution des performances lorsque la compilation JIT est désactivée. Dans certains cas, les performances se sont même améliorées. Cependant, dans les tests où il y avait des régressions de performances, celles-ci étaient assez significatives. Pourtant, cela rend le mode Super Duper Secure d’Edge assez convaincant.
Mais ce n’est pas tout. Selon Microsoft, laisser JIT activé rend impossible la mise en œuvre d'autres fonctionnalités susceptibles de contribuer à la sécurité. Par exemple, la technologie Controlflow-Enforcement (CET) d'Intel, une atténuation matérielle des exploits, doit être désactivée. Avec le mode sécurisé Super Duper dans Edge, Microsoft désactive non seulement le compilateur JIT, mais active également CEF pour une sécurité supplémentaire. Microsoft prévoit également d'activer Arbitrary Code Guard (ACG) à l'avenir - une autre chose qui n'était pas réalisable avec le compilateur JIT activé.
Microsoft est assez clair sur le fait qu'il ne s'agit que d'un test, alors ne vous attendez pas à ce que cela devienne une fonctionnalité de si tôt. Cependant, si vous trouvez l’idée intéressante, vous pouvez tenter le coup. Vous pouvez activer SDSM dans Edge Beta, Dev ou Canary en accédant à bord://drapeaux. Le drapeau respectif est simplement appelé Mode sécurisé Super Duper.