Guide: Qu’est-ce que le mode sécurisé Super Duper dans Microsoft Edge et comment l’activer

Qu’est-ce que le mode sécurisé Super Duper ?

Mais avant de continuer sur la façon d’activer SDSM, il est probablement plus logique de savoir de quoi il s’agit réellement. Norman a expliqué cela en détail sur son blog ici, mais pour la commodité de nos lecteurs, nous résumons quelques points clés. Cependant, si vous souhaitez plonger dans les détails les plus fins, consultez le billet de blog susmentionné.

Fondamentalement, la plupart des moteurs JavaScript comme V8 utilisent une technologie d’amélioration des performances appelée Compilation Just-In-Time (JIT). Comme son nom l’indique, il permet aux moteurs de traduire du code JavaScript faiblement typé en code machine avant qu’ils n’en aient réellement besoin. Si ce processus conduit évidemment à des gains de performances significatifs, il ouvre également des failles de sécurité pour les attaques malveillantes. Les données de Common Vulnerability and Exposures (CVE) montrent que 45% de ceux publiés pour V8 avaient une optimisation JIT spéculative comme coupable. De même, les recherches de Mozilla soulignent également que près de la moitié des exploits de 0 jour dans Chrome sont dus à des bogues JIT.

En tant que tel, Microsoft suggère de désactiver complètement JIT dans Edge via SDSM. La société a souligné que de nombreux processus de sécurité, tels que l’atténuation matérielle d’Intel appelée Flow Control Technology (CET), ne peuvent pas être activés. L’Arbitrary Code Guard (ACG) a connu le même sort. La désactivation du JIT signifie que ces mesures d’atténuation peuvent désormais être appliquées et que la surface d’attaque sera réduite. Microsoft affirme qu’environ 50 % des bogues V8 qui doivent être corrigés seront laissés tels quels, et les consommateurs n’auront pas à se soucier des correctifs et des mises à jour fréquents.

Mais, bien sûr, désactiver JIT signifierait également que les consommateurs souffriraient des performances. Cependant, il y a aussi de bonnes nouvelles sur ce front. Dans les tests réels de Microsoft sur Edge, l’effet de la désactivation de JIT était négligeable en termes de performances et de métriques associées, comme vous pouvez le voir dans le graphique ci-dessus, tandis que l’avantage en matière de sécurité était important. Cependant, les benchmarks JavaScript ont perdu jusqu’à 58%, mais Microsoft est optimiste sur le fait que cette dégradation ne sera pas perceptible pour l’utilisateur moyen, car les benchmarks JavaScript ne calculent qu’une fraction des métriques de performances, pas l’expérience globale.

Comment activer le mode sécurisé Super Duper dans Microsoft Edge ?

Si vous êtes intrigué par les avantages de sécurité supplémentaires d’une dégradation mineure des performances, vous souhaitez probablement en savoir plus sur la façon d’activer SDSM dans Microsoft Edge. Heureusement, c’est un processus facile et vous pouvez le vérifier ci-dessous.

1. Assurez-vous que vous utilisez Microsoft Edge version 96. Vous pouvez cliquer sur le menu à trois points dans le coin supérieur droit, puis accéder à Aide et commentaires> À propos de Microsoft Edge pour vérifier la version de votre navigateur ou exécuter une mise à jour. La page dédiée est visible ci-dessous.
   

   

2. Accédez à la page Sécurité (utilisez la barre de recherche dans le volet de gauche ou accédez à la section Confidentialité, recherche et services) et faites défiler vers le bas où vous verrez l’option Activer les mesures de sécurité pour un navigateur plus sûr … une expérience. Allumez l’interrupteur montré dans la capture d’écran ci-dessous.
   
3. Une fois que vous l’aurez activé, vous verrez deux options, à savoir « Équilibré » et « Strict ». Heureusement, Microsoft a clairement et succinctement noté la différence entre les deux options. Le premier s’appliquera aux sites que vous visitez rarement, et le second s’appliquera à tous les sites. Microsoft a également averti que l’activation de l’une de ces options pouvait également empêcher certaines parties du site Web de fonctionner, alors gardez cela à l’esprit. Vous avez également une option d’exceptions en bas, avec laquelle vous pouvez ajouter efficacement vos sites de confiance où vous souhaitez que le JIT fonctionne comme d’habitude. Ces informations sont également visibles dans la capture d’écran ci-dessous.
   

La désactivation de JIT via SDSM Edge est certainement une expérience intéressante. Bien que Microsoft ne l’active pas par défaut dans son navigateur, c’est probablement l’objectif final . Nous devrons également attendre et voir si d’autres fournisseurs de navigateurs emboîtent le pas, mais cela dépend probablement des commentaires des consommateurs. Pour l’instant, SDSM dans Edge est principalement une expérimentation et Microsoft cherche à l’améliorer .