Iżviluppaturi tal-proġett Chromium 912 vulnerabbiltajiet kritiċi u ta’ riskju għoli identifikati f’rilaxxi stabbli ta’ Chrome mill-2015, u kkonkludew li 70 % minnhom kienu kkawżati minn nuqqas ta’ sigurtà fil-memorja (iżbalji meta taħdem b’pointers f’kodiċi C/C++). Nofs dawn il-problemi (36.1%) huma kkawżati minn aċċessi għall-buffer wara li tkun ħelset il-memorja assoċjata magħha (use-after-free).
Meta ddisinja Chromium kien inizjalment , li huwa possibbli li jidhru żbalji fil-kodiċi, għalhekk saret enfasi kbira fuq l-użu ta 'iżolament ta' sandbox biex jillimitaw il-konsegwenzi tal-vulnerabbiltajiet. Bħalissa, il-possibbiltajiet li tuża din it-teknoloġija laħqu l-limitu tal-kapaċitajiet tagħhom u aktar frammentazzjoni fi proċessi mhijiex prattika mil-lat tal-konsum tar-riżorsi.
Biex iżżomm is-sigurtà tal-codebase, Google tinforza wkoll "“, skont liema kwalunkwe kodiċi miżjuda għandha tissodisfa mhux aktar minn tnejn minn tliet kundizzjonijiet: taħdem b’dejta ta’ input mhux validata, tuża lingwa ta’ programmar mhux sigura (C/C++) u taħdem bi privileġġi elevati. Din ir-regola timplika li l-kodiċi għall-ipproċessar tad-dejta esterna għandu jew jitnaqqas għal privileġġi minimi (iżolati) jew miktub f'lingwa ta' programmar sigura.
Biex tkompli tittejjeb is-sigurtà tal-bażi tal-kodiċi, tnieda proġett biex jipprevjeni li żbalji fil-memorja jidhru fil-bażi tal-kodiċi. Hemm tliet approċċi ewlenin: il-ħolqien ta 'libreriji C++ b'funzjonijiet għal tħaddim sikur tal-memorja u l-espansjoni tal-ambitu tal-kollettur taż-żibel, bl-użu ta' mekkaniżmi ta 'protezzjoni tal-ħardwer (Memory Tagging Extension) u komponenti tal-kitba f'lingwi li jiżguraw xogħol sikur bil-memorja (Java, Kotlin, JavaScript, Rust, Swift).
Huwa mistenni li x-xogħol se jkun iffukat f'żewġ oqsma:
- Bidla sinifikanti fil-proċess ta' żvilupp C++, li ma teskludix impatt negattiv fuq il-prestazzjoni (kontrolli tal-limiti addizzjonali u ġbir taż-żibel). Minflok indikaturi mhux maħduma, huwa propost li jintuża t-tip , li jippermettilek tnaqqas l-iżbalji sfruttabbli ta 'użu wara ħielsa għal ħabtiet li ma joħolqux theddida għas-sigurtà, mingħajr impatt negattiv notevoli fuq il-prestazzjoni, il-konsum tal-memorja u l-istabbiltà.
- L-użu ta’ lingwi ddisinjati biex iwettqu kontrolli tas-sikurezza tal-memorja fil-ħin tal-kompilazzjoni (se jelimina l-impatt negattiv fuq il-prestazzjoni inerenti f’dawn il-kontrolli waqt l-eżekuzzjoni tal-kodiċi, iżda se jwassal għal spejjeż addizzjonali għall-organizzazzjoni tal-interazzjoni tal-kodiċi f’lingwa ġdida b’kodiċi f’ C++).
L-użu ta' libreriji bla periklu għall-memorja huwa l-aktar mod sempliċi, iżda wkoll inqas effiċjenti. Il-kitba mill-ġdid tal-kodiċi f'Rut hija kklassifikata bħala l-aktar mod effettiv, iżda wkoll għali ħafna.
Sors: opennet.ru