Mpikaroka avy amin'ny Oniversiten'i Stanford, ny Oniversiten'i Kalifornia ao San Diego ary ny Oniversiten'i Texas ao Austin fitaovana , izay azo ampiasaina ho sosona mitoka-monina fanampiny hanakanana ny vulnerability amin'ny tranomboky miasa. Ny RLBox dia mikendry ny famahana ny olan'ny fiarovana amin'ny tranomboky an'ny antoko fahatelo tsy itokisana izay tsy eo ambany fifehezan'ny mpamorona, fa ny fahalemeny dia mety hanimba ny tetikasa lehibe.
Mozilla Company Ampiasao ny RLBox amin'ny Linux manangana Firefox 74 sy macOS manangana Firefox 75 mba hanavahana ny famonoana tranomboky. , tompon'andraikitra amin'ny famoahana endritsoratra. Na izany aza, ny RLBox dia tsy voafaritra manokana amin'ny Firefox ary azo ampiasaina hanokafana tranomboky amin'ny tetikasa tsy misy dikany. RLBOX eo ambanin'ny lisansa MIT. Ny RLBox dia manohana ny sehatra Linux sy macOS amin'izao fotoana izao, miaraka amin'ny fanohanan'ny Windows andrasana any aoriana.
Ny asan'ny RLBox dia midina amin'ny fanangonana ny kaody C/C++ an'ny tranomboky mitoka-monina ho kaody WebAssembly mpanelanelana ambany, izay novolavolaina ho modely WebAssembly, ny fahazoan-dàlana amin'izany dia napetraka mifandraika amin'ity module ity ihany (ohatra, tranomboky. ho an'ny fanodinana kofehy dia tsy afaka manokatra socket na rakitra) . Ny famadihana kaody C/C++ ho WebAssembly dia vita amin'ny fampiasana .
Ho an'ny famonoana mivantana, ny maodely WebAssembly dia natambatra ho kaody milina mampiasa compiler ary mandeha amin'ny "nanoprocess" misaraka amin'ny fitadidian'ny fampiharana. Ny compiler Lucet dia mifototra amin'ny kaody mitovy amin'ny motera JIT , ampiasaina ao amin'ny Firefox mba hanatanterahana ny WebAssembly.
Ny maody tafavory dia miasa ao amin'ny faritra fitadidiana mitokana ary tsy afaka miditra amin'ny habaka adiresy sisa. Raha araraotina ny vulnerable ao amin'ny tranomboky, dia ho voafetra ny mpanafika ary tsy afaka miditra amin'ny faritra fitadidiana ny dingana lehibe na ny fanaraha-maso famindrana ivelan'ny tontolo mitoka-monina.
Avo lenta no omena ho an'ny mpamorona , izay ahafahanao miantso ny fiasan'ny tranomboky amin'ny fomba mitokana. Saika tsy mila loharano fanampiny ny mpitantana ny WebAssembly ary ny fifandraisana amin'izy ireo dia tsy miadana kokoa noho ny fiantsoana ny asa mahazatra (ny famakiam-boky dia tanterahina amin'ny endriky ny kaody teratany, ary ny vidin'ny overhead dia tsy misy afa-tsy rehefa mandika sy manamarina angona mandritra ny fifandraisana amin'ny tontolo mitoka-monina). Ny famakiam-boky mitokana dia tsy azo antsoina mivantana ary tsy maintsy idirana amin'ny fampiasana
layer invoke_sandbox_function().
Ho setrin'izany, raha ilaina ny miantso asa ivelany avy amin'ny tranomboky, dia tsy maintsy voafaritra mazava ireo fiasa ireo amin'ny alàlan'ny fomba register_callback (amin'ny alàlan'ny default, RLBox dia manome fidirana amin'ny fiasa. ). Mba hiantohana ny fiarovana ny fitadidiana dia tsy ampy ny fitokanana ny famonoana kaody ary mitaky ny fanamarinana ihany koa ny onjam-peo naverina.
Ny soatoavina ateraky ny tontolo mitokana dia voamarika ho tsy azo itokisana sy voafetra ny fampiasana azy ary ny "fanadiovana" dia ilainy ary kopia amin'ny fitadidiana fampiharana.
Raha tsy misy fanadiovana, ny fiezahana hampiasa angon-drakitra voaloto amin'ny toe-javatra mitaky angona mahazatra (sy ny mifamadika amin'izany) dia miteraka hadisoana amin'ny fotoana fanangonana. Ny tohan-kevitra momba ny asa kely, ny soatoavina miverina ary ny rafitra dia alefa amin'ny alalan'ny kopia eo anelanelan'ny fitadidiana ny processus sy ny fahatsiarovana sandbox. Ho an'ny angon-drakitra lehibe dia atokana amin'ny tontolo mitoka-monina ny fitadidiana ary averina any amin'ny dingana lehibe ny tondro fanondro-fantsona sandbox mivantana.
Source: opennet.ru