Mozilla軟體工程師Anny Gakhokidze說明,現有的Firefox啟動後就先執行父程序,它是個特權程序,繼之啟用固定數量的程序,包括8個網頁內容程序,儘管把內容分離到8個網路內容程序已帶來堅固的基礎,但仍可能出現2個完全不同的網站、使用同一作業系統程序的現象。同一作業系統程序代表它們將共享程序記憶體,假設它們當中有一個為惡意網站,駭客就有可能藉由共享資源取得另一網站的機密資訊。而全新的網站隔離架構,每個網站都是在不同的程序中載入,就算是網站中含有來自其它網站的子框架或廣告,也會利用不同的程序載入。(圖片來源/Mozilla軟體工程師Anny Gakhokidze)

Mozilla周二(5/18)宣布,桌面版的Firefox現已可啟用全新的網站隔離架構,在載入網站時,可建立作業系統等級的程序邊界,讓所造訪的每個網站使用獨立的程序,以保護使用者不再受到諸如Meltdown或Spectre等攻擊的危害。

Meltdown與Spectre是由CPU推測執行漏洞所衍生的攻擊手法,它們在2018年1月被揭露,允許應用程式存取記憶體內的機密資訊,自此,包括作業系統業者、CPU業者與瀏覽器業者都釋出了緩解機制,但這些機制不但只是暫時因應,也會影響裝置的效能,這使得Mozilla於同年4月啟動了Fission專案,以全新的網站隔離架構來防禦相關攻擊,而今,該架構已進入最終確定階段,因而同時開放Nightly、Beta與正式版的Firefox用戶試用。

Mozilla軟體工程師Anny Gakhokidze說明,現有的Firefox啟動後就先執行父程序,它是個特權程序,繼之啟用固定數量的程序,包括8個網頁內容程序、最多2個額外的半特權網路內容程序,以及4個涉及擴充程式、GPU、網路與媒體解碼的公用程序,儘管把內容分離到8個網路內容程序已帶來堅固的基礎,但仍可能出現2個完全不同的網站、使用同一作業系統程序的現象。

同一作業系統程序代表它們將共享程序記憶體,假設它們當中有一個為惡意網站,駭客就有可能藉由共享資源取得另一網站的機密資訊。

而在全新的網站隔離架構下,每個網站都是在不同的程序中載入,就算是網站中含有來自其它網站的子框架或廣告,也會利用不同的程序載入。

除了安全之外,網站隔離還帶來其它的好處,例如當一個網頁耗費了大量的運算資源時,不會影響其它的程序;讓不同的程序載入不同的網站,還能進一步發揮CPU的多核能力;而且就算子框架或分頁當掉時,也不會波及由其它程序載入的網站。

過去Mozilla僅允許Nightly與Beta版的Firefox用戶測試網站隔離機制,本周起正式版用戶也可參與測試,Beta版與正式版用戶只需於網址列上鍵入about:config,再於搜尋偏好設定中鍵入fission.autostart,把預設值從false切換成true,再重新啟用Firefox,即可啟用網站隔離。


熱門新聞

Advertisement