Microsoft Gazelle, mini-OS virtuel basé sur MashupOS pour une navigation Web sécurisée par isolation

Par Xavier Poli, secuobs.com
Le 25/02/2009

---

Résumé : Microsoft a publié un papier sur un mini-système d'exploitation virtuel, destiné à la navigation Web, qui est caractérisé par son concept de sécurité par isolation du plus grand nombre possible d'éléments distincts, une notion familière à un autre projet Microsoft, MashupOS. - Lire l'article



Les équipes de recherche de Microsoft ( MSR / Singularity - lien ), en partenariat avec des laboratoires technologiques universitaires, viennent de publier un rapport ( lien ) sur ce à quoi doit ressembler le développement d’un navigateur Web plus sécurisé que ceux que l’on a l’occasion d’utiliser. S’inspirant des capacités d’isolation ( Sandbox - lien ) de certains d'entre eux, il recense de nombreuses solutions de sécurisation poussée qui pourraient s'avérer des possibilités d’évolution pour les futures versions de Microsoft Internet Explorer.

Ce navigateur, nom de code Gazelle, se veut comme une solution dont le développement est mené de façon à mettre en œuvre une architecture complexe permettant de faire tourner le navigateur avec son propre micro-noyau ( lien ) dans un espace confiné à la manière d’un système d’exploitation ( voir notre article - lien ) multiprocessus dans une machine virtuelle. Censé être capable de se sécuriser par lui-même et d’isoler ses activités de celles du système sous-jacent, Gazelle est à rapprocher d’un autre projet développé par les équipes de Microsoft que l’on connait sous le nom de MashupOS ( lien ).

Les chercheurs note que l’évolution des navigateurs les a amenés vers un modèle sécuritaire inadéquat obligeant les développeurs à choisir entre la sécurité et l’interopérabilité pour les services de contenus à croiser au sein d'une page unique. Conformément à une politique type SOP ( Same-Origin Policy - lien ) étendue, l’implémentation des principes de MashupOS se concrétise ici par des couches d’abstraction permettant d’isoler les différents éléments (onglets, instances, protocoles, ports, noms de domaine, objets, composants additionnels, scripts, balises) d’une page en vue de détecter/éradiquer les menaces et d'offrir ainsi des canaux de communication plus sains aux éléments de confiance.

Le choix nécessaire entre la sécurité et la commodité dans l’environnement actuel du « Web x.0 » est une problématique relative au fait que des croisements dynamiques de contenus agrégés sur une même page peuvent impliquer des sites qui ne sont pas considérés comme étant de confiance à l’inverse du site initialement visité, ou l’inverse. Le but du couple MashupOS/Gazelle est donc de fournir une solution de protection inter-domaines pour la prévention/détection de l’exécution de code malicieux depuis un domaine donné et cela dans le but que ces codes ne puissent pas compromettre l’intégrité des autres domaines interconnectés.

Ce point doit être effectué en permettant au navigateur Web de contrôler activement les canaux de communication entre les domaines. Le tout doit impliquer également un minimum de changement au niveau des interfaces de programmation ( API - lien ) qui existent à l’heure actuelle afin de pouvoir garantir une rétrocompatibilité optimale avec des éléments essentiels du Web moderne comme la gestion des DOM ( Document Object Model - lien ), l’interprétation du langage JavaScript ( ilien ), les composants additionnels, les extensions et les sites actuels.

A savoir que ce rapport a été écrit conjointement par des auteurs du papier de recherche sur « MashupOS » et par des chercheurs des Universités de Washington ( lien ) et de l’Illinois ( lien ). Ils y présentent Gazelle comme un prototype basé sur le moteur de rendu Trident ( lien ) d’Internet Explorer pour l’affichage, Microsoft a d’ailleurs tenu à préciser qu’il n’était pas question de parler de commercialisation puisque Gazelle reste officiellement un concept de recherche, bien que les premiers tests, peu performants en terme de rapidité, se soient montrés concluants d’un point de vue compatibilité avec les sites les plus usités.

Source : eSecurity Planet ( lien )