Edge : le mode Super Duper Secure désactive le compilateur JavaScript JIT pour plus de sécurité

Edge : le mode Super Duper Secure désactive le compilateur JavaScript JIT pour plus de sécurité

Le responsable de la recherche sur les vulnérabilités de Microsoft Edge, Johnathan Norman, a détaillé une expérience dans Edge qui consiste a désactiver le compilateur JavaScript just-in-time (JIT) pour activer certaines protections de sécurité supplémentaires.

Décrivant la compilation JIT comme un “processus remarquablement complexe que très peu de personnes comprennent et dont la marge d’erreur est faible”, Norman a souligné que la moitié des vulnérabilités du moteur JavaScript V8 étaient liées à ce processus.

Une fois le moteur JIT désactivé, il était possible pour Edge d’activer des protections – telles que la technologie matérielle CET (Control-flow Enforcement Technology) d’Intel, ainsi que l’ACG (Arbitrary Code Guard) et le CFG (Control Flow Guard) de Windows – qui étaient auparavant incompatibles avec JIT.

publicité

Les utilisateurs ont rarement remarqué une différence dans la navigation quotidienne

“C’est regrettable car le processus de rendu manipule du contenu non fiable et devrait être verrouillé autant que possible”, a déclaré Norman. “En désactivant JIT, nous pouvons activer les deux mesures d’atténuation et rendre plus difficile l’exploitation des bogues de sécurité dans tout composant du processus de rendu”.

“Cette réduction de la surface d’attaque tue la moitié des bogues que nous voyons dans les exploits et chaque bogue restant devient plus difficile à exploiter. Pour le dire autrement, nous réduisons les coûts pour les utilisateurs mais augmentons les coûts pour les attaquants.”

ms-edge-super-duper-improvement-and-regression.png

Image : Microsoft

Lors du test d’Edge avec JIT désactivé, Norman a déclaré que les utilisateurs ont rarement remarqué une différence dans la navigation quotidienne, mais Edge sans JIT a été malmené dans les tests de référence, avec des performances réduites de 58 %.

Le mode Duper Secure Mode est actuellement disponible via edge://flags

“Nos tests qui ont mesuré les améliorations en matière de puissance ont montré une amélioration de 15% en moyenne et nos régressions ont montré une augmentation d’environ 11% de la consommation d’énergie. Pour la mémoire, les tests à impact négatif montrent une régression de 2,3 %, mais un gain plus important sur les tests qui ont montré des améliorations “, a écrit Norman.

“Les temps de chargement des pages affichent la baisse la plus importante avec des tests qui montrent des régressions d’environ 17 % en moyenne. Les temps de démarrage, cependant, n’ont qu’un impact positif et aucune régression.”

Le mode Duper Secure Mode est actuellement disponible via edge://flags pour les utilisateurs des canaux canary, dev, et beta release du navigateur, et active le CET, mais n’est pas compatible avec WebAssembly.

Porter Super Duper Mode sur MacOS et Android

“Cela prendra un certain temps, mais nous espérons avoir la protection CET, ACG et CFG dans le processus de rendu. Une fois cette étape franchie, nous espérons trouver un moyen d’activer ces mesures d’atténuation de manière intelligente en fonction du risque et de permettre aux utilisateurs d’équilibrer les compromis”, a déclaré Norman. “Bien entendu, il ne s’agit que d’une expérience ; les choses sont susceptibles d’évoluer, et nous avons de nombreux défis techniques à relever. De plus, notre nom ironique devra probablement être remplacé par quelque chose de plus professionnel lorsque nous lancerons cette fonctionnalité.”

Sur Twitter, Norman a déclaré que des plans étaient en cours pour porter Super Duper Mode sur MacOS et Android, et pour faire fonctionner WebAssembly.

Source : “ZDNet.com”

Leave a Reply

Your email address will not be published. Required fields are marked *