ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ሞዚላ የ RLBox ቤተ መፃህፍት ማግለል ቴክኖሎጂን መተግበር ጀመረ

ሞዚላ የ RLBox ቤተ መፃህፍት ማግለል ቴክኖሎጂን መተግበር ጀመረ

ከስታንፎርድ ዩኒቨርሲቲ፣ በሳንዲያጎ የካሊፎርኒያ ዩኒቨርሲቲ እና በኦስቲን የቴክሳስ ዩኒቨርሲቲ ተመራማሪዎች የዳበረ መሳሪያዎች አርኤልቦክስበተግባር ቤተ-መጻሕፍት ውስጥ ያሉ ተጋላጭነቶችን ለመከላከል እንደ ተጨማሪ የማግለል ንብርብር ሊያገለግል ይችላል። RLBox ያለመተማመን በገንቢዎች ቁጥጥር ስር ያልሆኑ የሶስተኛ ወገን ቤተ-መጻሕፍት የደህንነት ችግርን ለመፍታት ያለመ ነው፣ ነገር ግን ድክመታቸው ዋናውን ፕሮጀክት ሊያበላሽ ይችላል።

ሞዚላ ኩባንያ ዕቅዶች የላይብረሪውን አፈፃፀም ለመለየት RLBox ን በሊኑክስ ፋየርፎክስ 74 እና ማክሮስ የፋየርፎክስ 75 ግንባታዎችን ይጠቀሙ። ግራጫ, ቅርጸ ቁምፊዎችን የመሥራት ሃላፊነት. ነገር ግን፣ RLBox ለፋየርፎክስ ብቻ የተወሰነ አይደለም እና በዘፈቀደ ፕሮጀክቶች ውስጥ ያሉ ማናቸውንም ቤተ-መጻሕፍት ለመለየት ጥቅም ላይ ሊውል ይችላል። እድገቶች አርኤልቦክስ ስርጭት በ MIT ፈቃድ. RLBox በአሁኑ ጊዜ ሊኑክስ እና ማክኦኤስ መድረኮችን ይደግፋል፣ የዊንዶውስ ድጋፍ በኋላ ይጠበቃል።

መአከን የRLBox ስራ የገለልተኛ ቤተ-መጽሐፍትን C/C++ ኮድ ወደ ዝቅተኛ-ደረጃ መካከለኛ WebAssembly ኮድ በማጠናቀር ላይ ይመጣል፣ እሱም እንደ WebAssembly ሞጁል ተዘጋጅቷል፣ የዚህ ሞጁል ፍቃዶች የተቀመጡት ከዚህ ሞጁል ጋር ብቻ ነው (ለምሳሌ ፣ ቤተ-መጽሐፍት) ሕብረቁምፊዎችን ለማቀናበር የአውታረ መረብ ሶኬት ወይም ፋይል መክፈት አይችሉም) . የC/C++ ኮድ ወደ WebAssembly መቀየር የሚከናወነው በመጠቀም ነው። ዋሲ-sdk.

ለቀጥታ ማስፈጸሚያ፣ የዌብአሴብሊ ሞጁል ኮምፕሌተር በመጠቀም ወደ ማሽን ኮድ ተሰብስቧል ሉሴት እና ከተቀረው የመተግበሪያው ማህደረ ትውስታ ተለይቶ በተለየ "nanoprocess" ውስጥ ይሰራል። የሉሲት ማቀናበሪያው ልክ እንደ JIT ሞተር በተመሳሳይ ኮድ ላይ የተመሰረተ ነው ክራንላይፍት, WebAssemblyን ለማስፈጸም በፋየርፎክስ ውስጥ ጥቅም ላይ ይውላል.

የተሰበሰበው ሞጁል በተለየ የማህደረ ትውስታ ቦታ ላይ ይሰራል እና ለተቀረው የአድራሻ ቦታ መዳረሻ የለውም. በቤተ መፃህፍቱ ውስጥ ያለ ተጋላጭነት ጥቅም ላይ ከዋለ አጥቂው ውስን ይሆናል እና ዋናውን ሂደት የማስታወሻ ቦታዎችን ማግኘት ወይም ከተገለለ አካባቢ ውጭ ቁጥጥርን ማስተላለፍ አይችልም።

ሞዚላ የ RLBox ቤተ መፃህፍት ማግለል ቴክኖሎጂን መተግበር ጀመረ

የከፍተኛ ደረጃ መረጃ ለገንቢዎች ቀርቧል ኤ ፒ አይ, ይህም የላይብረሪውን ተግባራት በተናጥል ሁነታ እንዲደውሉ ያስችልዎታል. WebAssembly ተቆጣጣሪዎች ማለት ይቻላል ምንም ተጨማሪ ሀብቶች የሚያስፈልጋቸው እና ከእነርሱ ጋር መስተጋብር ተራ ተግባራትን በመጥራት ይልቅ በጣም ቀርፋፋ አይደለም (የላይብረሪውን ተግባራት ቤተኛ ኮድ መልክ የተገደለው ነው, እና በላይ ወጪዎች ብቻ ተገልለው አካባቢ ጋር መስተጋብር ጊዜ ውሂብ በመገልበጥ እና በመፈተሽ ጊዜ). የተገለሉ የቤተ-መጻህፍት ተግባራት በቀጥታ ሊጠሩ አይችሉም እና በመጠቀም መድረስ አለባቸው
ንብርብር invoke_sandbox_function()።

በምላሹ ፣ ከቤተ-መጽሐፍት ውስጥ ውጫዊ ተግባራትን መጥራት አስፈላጊ ከሆነ ፣ እነዚህ ተግባራት የመመዝገቢያ_መደወል ዘዴን በመጠቀም በግልፅ መገለጽ አለባቸው (በነባሪ ፣ RLBox የተግባር መዳረሻን ይሰጣል) መደበኛ ቤተ-መጽሐፍት). የማህደረ ትውስታን ደህንነት ለማረጋገጥ የኮድ ማስፈጸሚያ ማግለል በቂ አይደለም እና የተመለሱትን የውሂብ ዥረቶች መፈተሽም ይጠይቃል።

በገለልተኛ አካባቢ የሚመነጩ እሴቶች የማይታመኑ እና የተገደቡ ተብለው ምልክት ተደርጎባቸዋል የተበከሉ ምልክቶች እና ለ "ጽዳት" ይጠይቃሉ ማረጋገጥ እና ወደ መተግበሪያ ማህደረ ትውስታ መቅዳት.
ያለጽዳት፣ መደበኛ ውሂብ በሚፈልግ አውድ ውስጥ የተበከለ ውሂብ ለመጠቀም መሞከር (እና በተቃራኒው) በማጠናቀር ጊዜ ስህተቶችን ያስከትላል። አነስተኛ የተግባር ነጋሪ እሴቶች፣ የመመለሻ ዋጋዎች እና መዋቅሮች በሂደት ማህደረ ትውስታ እና በማጠሪያ ማህደረ ትውስታ መካከል በመቅዳት ይተላለፋሉ። ለትልቅ የውሂብ ስብስቦች ማህደረ ትውስታ በገለልተኛ አካባቢ ይመደባል እና ቀጥተኛ የአሸዋ ሳጥን-ማጣቀሻ ጠቋሚ ወደ ዋናው ሂደት ይመለሳል.

ምንጭ: opennet.ru

አስተያየት ያክሉ