Microsoft planche sur une fonctionnalité « Super Duper Security Mode » pour son navigateur Edge Chromium afin d’en renforcer la sécurité.
Pour l’instant en test, le « Super Duper Security Mode » est un nouveau mode de fonctionnement du navigateur Edge Chromium où la technologie de compilateur JIT (compilation Just-In-Time) est désactivée.
Car pour Johnathan Norman, responsable de la recherche sur les vulnérabilités de Edge chez Microsoft, une grosse partie des failles de sécurité exploitées s’appuient sur le moteur JavaScript V8. Et la moitié des vulnérabilités sous ce dernier sont justement liées au compilateur JIT.
En conséquence, le désactiver accroît automatiquement la sécurité du navigateur basé sur Chromium. Et ce d’autant plus que des fonctionnalités de sécurité, incompatibles avec JIT, peuvent alors être activées.
C’est le cas de la technologie matérielle CET (Control-flow Enforcement Technology) d’Intel, mais aussi ACG (Arbitrary Code Guard) et CFG (Control Flow Guard) de Windows.
En contrepartie selon le type de pages web visitées, les performances peuvent être réduites, sans pour autant être pénalisantes pour les utilisateurs.
Sous les éditions de tests d’Edge (Beta, Dev, Canary), on peut activer le « Super Duper Security Mode » via edge://flags/#edge-enable-super-duper-secure-mode.
Source : Microsoft
