Googleは、メモリ破損の問題に対処するため、ChromeウェブブラウザにV8サンドボックスと呼ばれる新機能を発表した。, 脆弱性から保護することを目指して.
“最初の設計書から約3年が経ち、その間に何百ものCLが作成された。, V8サンドボックス — 軽量, V8のインプロセスサンドボックスは、もはや実験的なセキュリティ機能とはみなされないレベルまで進歩しました。. 今日から, V8サンドボックスはChromeの脆弱性報奨金プログラムに含まれている (仮想通貨),” 公式発表 言った.
V8 サンドボックスの説明
V8サンドボックス, V8セキュリティ技術リーダーのSamuel Großが開発, ホストプロセス内でメモリ破損が広がるのを防ぐように設計されています. この軽量, インプロセスサンドボックスはJavaScriptとWebAssemblyエンジンを対象としています, 一般的な緩和 V8の脆弱性.
V8サンドボックスの背後にあるコンセプトは、V8によって実行されるコードをプロセスの特定のサブセットに制限することで、V8の脆弱性の影響を制限することです。’ 仮想アドレス空間, それをプロセスの残りの部分から分離する.
V8の脆弱性への対処
Googleは、V8の欠陥に起因する多数のゼロデイ脆弱性に取り組んでいる。, まで 16 セキュリティ上の欠陥が検出された 2021 と 2023. Chromiumチームは、サンドボックスは攻撃者がサンドボックスのアドレス空間内のメモリを変更する能力があることを想定しており、そのような攻撃からプロセスの残りの部分を保護することを目指していると強調した。.
サミュエル・グロスはV8の脆弱性への取り組みの複雑さを強調した。, メモリ破損の問題の微妙な性質により、Rustのようなメモリセーフ言語やハードウェアメモリの安全性アプローチへの切り替えが困難であると指摘する。.
V8サンドボックスの機能
V8サンドボックスは、V8のヒープメモリを分離して、メモリ破損がセキュリティの境界を逃れてプロセスの他の部分に影響を与えるのを防ぐように設計されています。’ メモリー. サンドボックス外のメモリにアクセスできるデータ型を “サンドボックス対応” 代替案, サンドボックスは攻撃者による不正なメモリアクセスを効果的に制限します。.
サンドボックスを有効にするのは簡単です, ユーザーに設定を要求する “v8_enable_sandbox” gn引数をtrueにする.
パフォーマンスへの影響と実装
SpeedometerとJetStreamのベンチマーク結果によると、V8 Sandboxは約 1% 典型的なワークロード. このパフォーマンス評価により、Chromeバージョンからこの機能をデフォルトで有効にできるようになりました。 123 Androidを含むさまざまなプラットフォームで, ChromeOS, Linux, マックOS, およびWindows.
サミュエル・グロスは、サンドボックスには相当量の仮想アドレス空間の予約が必要なため、64ビットシステムが必要であると指摘した。, 現在1テラバイト.
メモリの安全性の向上
Googleのサンドボックスの採用は、JavaScriptエンジンの最適化における既存のメモリ安全技術の限界を強調している。. これらの技術はV8内のメモリ破損を防ぐのに不十分であるが, V8サンドボックスの攻撃対象領域を保護する上で重要な役割を果たします。.
この開発は、Googleのより広範なサイバーセキュリティの取り組みと一致している。, カーネルアドレスサニタイザーの活用を含む (カサン) ネイティブコード内のメモリバグを検出し、Androidファームウェアのセキュリティを強化する. KASan 対応ビルドは、メモリ破損の脆弱性や安定性の問題がユーザーのデバイスに影響を与える前に特定するのに役立ちます。.
結論は, V8サンドボックスの導入は、Chromeのセキュリティ体制の改善とV8関連の脆弱性の軽減に向けた大きな前進を表しています。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: