Microsoft a discrètement ajouté un « Super Duper Safe Mode » au navigateur Web Microsoft Edge, une nouvelle fonctionnalité qui apporte des améliorations de sécurité sans pertes de performances significatives.
Les utilisateurs peuvent activer le mode Super Duper Secure après avoir mis à jour Edge vers la version stable 96.0.1054.29 ou ultérieure et peuvent basculer entre les modes Équilibré et Strict pour différents niveaux d'amélioration de la sécurité.
La nouvelle fonctionnalité, testée par l'équipe de recherche sur les vulnérabilités Edge depuis août, supprime la compilation Just-In-Time (JIT) du pipeline de traitement V8, réduisant ainsi la surface d'attaque que les pirates peuvent exploiter pour attaquer. Violer les systèmes utilisateur Edge.
Microsoft décrit le mode Super Duper Secure comme 'un mode de navigation dans Microsoft Edge où la sécurité du navigateur prime, offrant une couche de protection supplémentaire lors de la navigation sur le Web'.
'Nous avons publié le mode Super Duper Secure dans la version stable (96.0.1054.29)', Dit-elle Johnathan Norman, directeur de la recherche sur les vulnérabilités pour Microsoft Edge.
'Apprenez de manière équilibrée quels sites vous utilisez souvent et faites-leur confiance, strict c'est bien... strict Les utilisateurs peuvent désormais ajouter leurs propres exceptions.'
Activation du mode sans échec Super Duper dans Microsoft Edge (BleepingComputer)
Lorsqu'il est activé, le mode Super Duper Secure désactive JIT (TurboFan / Sparkplug) et active la technologie CET (Control-flow Enforcement Technology) d'Intel, une atténuation matérielle des exploits qui offre une expérience de navigation plus sécurisée.
Comme Norman l'a révélé en août lorsque la fonctionnalité a été annoncée pour la première fois, environ 45 % de toutes les vulnérabilités de sécurité trouvées dans le moteur JavaScript V8 et WebAssembly étaient liées au JIT, ce qui représente plus de la moitié de toutes les vulnérabilités de Chrome. . insectes.
En désactivant JIT, la surface d'attaque est considérablement réduite en éliminant près de la moitié des bogues V8 qui devraient être corrigés.
« Cette réduction de la surface d'attaque élimine la moitié des bogues que nous voyons dans les exploits, et tout bogue restant devient plus difficile à exploiter. En d'autres termes, nous réduisons les coûts pour les utilisateurs mais augmentons les coûts pour les attaquants», a expliqué Norman.
À l'avenir, Microsoft vise à inclure la prise en charge de Arbitrary Code Guard (ACG) dans Super Duper Secure Mode, une autre atténuation de la sécurité qui empêcherait les attaquants de charger du code malveillant en mémoire, une technique connue utilisée par la plupart des exploits de navigateur. La toile.
L'équipe de recherche sur les vulnérabilités Edge prévoit également de déployer la nouvelle fonctionnalité avec les versions d'Android et macOS Edge.
Qu'est-ce que tu penses?Nous désactivons actuellement JIT et activons CET dans le processus de rendu. ACG est activé après que certains tests aient été effectués. Nous avons également des plans pour Android et Mac. Android est le plus intéressant car le mobile est un objectif clé de 6/?
- Johnathan Norman (@spoofyroot) 4 août 2021
