ஸ்டான்போர்ட் பல்கலைக்கழகம், சான் டியாகோவில் உள்ள கலிபோர்னியா பல்கலைக்கழகம் மற்றும் ஆஸ்டினில் உள்ள டெக்சாஸ் பல்கலைக்கழக ஆராய்ச்சியாளர்கள் கருவிகள் , இது செயல்பாட்டு நூலகங்களில் உள்ள பாதிப்புகளைத் தடுக்க கூடுதல் தனிமைப்படுத்தல் அடுக்காகப் பயன்படுத்தப்படலாம். டெவலப்பர்களின் கட்டுப்பாட்டில் இல்லாத, ஆனால் அதன் பாதிப்புகள் முக்கிய திட்டத்தில் சமரசம் செய்யக்கூடிய நம்பிக்கையற்ற மூன்றாம் தரப்பு நூலகங்களின் பாதுகாப்புச் சிக்கலைத் தீர்ப்பதை RLBox நோக்கமாகக் கொண்டுள்ளது.
மொஸில்லா நிறுவனம் Linux பில்ட்களில் Firefox 74 மற்றும் macOS பில்ட்கள் Firefox 75 இல் நூலகச் செயல்பாட்டைத் தனிமைப்படுத்த பயன்படுத்தவும் , எழுத்துருக்களை வழங்குவதற்கான பொறுப்பு. இருப்பினும், ஆர்.எல்.பாக்ஸ் பயர்பாக்ஸுக்கு குறிப்பிட்டது அல்ல, தன்னிச்சையான திட்டங்களில் எந்த நூலகத்தையும் தனிமைப்படுத்தப் பயன்படுத்தலாம். ஆர்.எல்.பாக்ஸ் MIT உரிமத்தின் கீழ். RLBox தற்போது Linux மற்றும் macOS இயங்குதளங்களை ஆதரிக்கிறது, Windows ஆதரவு பின்னர் எதிர்பார்க்கப்படுகிறது.
RLBox இன் பணியானது ஒரு தனிமைப்படுத்தப்பட்ட நூலகத்தின் C/C++ குறியீட்டை குறைந்த-நிலை இடைநிலை WebAssembly குறியீடாக தொகுக்க வேண்டும், பின்னர் இது WebAssembly தொகுதியாக வடிவமைக்கப்பட்டுள்ளது, இதன் அனுமதிகள் இந்த தொகுதிக்கு மட்டும் (உதாரணமாக, ஒரு நூலகம்) தொடர்பாக அமைக்கப்பட்டுள்ளது. செயலாக்க சரங்களால் பிணைய சாக்கெட் அல்லது கோப்பை திறக்க முடியாது) . C/C++ குறியீட்டை WebAssemblyக்கு மாற்றுவது இதைப் பயன்படுத்தி செய்யப்படுகிறது .
நேரடி செயலாக்கத்திற்காக, WebAssembly தொகுதி ஒரு கம்பைலரைப் பயன்படுத்தி இயந்திரக் குறியீட்டில் தொகுக்கப்படுகிறது. மற்றும் பயன்பாட்டின் மீதமுள்ள நினைவகத்திலிருந்து தனிமைப்படுத்தப்பட்ட ஒரு தனி "நானோசெயலில்" இயங்குகிறது. லூசெட் கம்பைலர் JIT இயந்திரத்தின் அதே குறியீட்டை அடிப்படையாகக் கொண்டது , WebAssembly ஐ இயக்க Firefox இல் பயன்படுத்தப்படுகிறது.
அசெம்பிள் செய்யப்பட்ட மாட்யூல் தனி நினைவகப் பகுதியில் இயங்குகிறது மற்றும் மீதமுள்ள முகவரி இடத்திற்கான அணுகல் இல்லை. நூலகத்தில் உள்ள பாதிப்பு சுரண்டப்பட்டால், தாக்குபவர் வரம்புக்குட்படுத்தப்படுவார், மேலும் முக்கிய செயல்முறையின் நினைவக பகுதிகளை அணுகவோ அல்லது தனிமைப்படுத்தப்பட்ட சூழலுக்கு வெளியே கட்டுப்பாட்டை மாற்றவோ முடியாது.
டெவலப்பர்களுக்காக உயர்மட்ட தகவல்கள் வழங்கப்படுகின்றன , இது நூலக செயல்பாடுகளை தனிமைப்படுத்தும் பயன்முறையில் அழைக்க உங்களை அனுமதிக்கிறது. WebAssembly கையாளுபவர்களுக்கு கிட்டத்தட்ட கூடுதல் ஆதாரங்கள் தேவையில்லை மற்றும் அவர்களுடனான தொடர்பு சாதாரண செயல்பாடுகளை அழைப்பதை விட மெதுவாக இல்லை (நூலக செயல்பாடுகள் சொந்த குறியீட்டின் வடிவத்தில் செயல்படுத்தப்படுகின்றன, மேலும் தனிமைப்படுத்தப்பட்டவர்களுடன் தொடர்பு கொள்ளும் செயல்பாட்டில் தரவை நகலெடுத்து சரிபார்க்கும் போது மட்டுமே மேல்நிலை செலவுகள் எழுகின்றன. சூழல்). தனிமைப்படுத்தப்பட்ட நூலக செயல்பாடுகளை நேரடியாக அழைக்க முடியாது மற்றும் பயன்படுத்தி அணுக வேண்டும்
அடுக்கு invoke_sandbox_function().
இதையொட்டி, நூலகத்திலிருந்து வெளிப்புற செயல்பாடுகளை அழைக்க வேண்டிய அவசியம் ஏற்பட்டால், இந்த செயல்பாடுகள் பதிவு_கால்பேக் முறையைப் பயன்படுத்தி வெளிப்படையாக வரையறுக்கப்பட வேண்டும் (இயல்புநிலையாக, RLBox செயல்பாடுகளுக்கான அணுகலை வழங்குகிறது. ) நினைவக பாதுகாப்பை உறுதிப்படுத்த, குறியீடு செயல்படுத்தல் தனிமைப்படுத்தல் போதுமானதாக இல்லை, மேலும் திரும்பிய தரவு ஸ்ட்ரீம்கள் சரிபார்க்கப்படுவதையும் உறுதிப்படுத்த வேண்டும்.
தனிமைப்படுத்தப்பட்ட சூழலில் உருவாக்கப்படும் மதிப்புகள் நம்பத்தகாதவை மற்றும் வரையறுக்கப்பட்ட பயன்பாடு எனக் குறிக்கப்படுகின்றன மற்றும் "சுத்தம்" அவர்கள் தேவை மற்றும் பயன்பாட்டு நினைவகத்திற்கு நகலெடுக்கிறது.
சுத்தம் செய்யாமல், வழக்கமான தரவு தேவைப்படும் சூழலில் கறைபடிந்த தரவைப் பயன்படுத்த முயற்சிப்பது (மற்றும் நேர்மாறாகவும்) தொகுக்கும் நேரத்தில் பிழைகள் உருவாக்கப்படுகின்றன. செயல்முறை நினைவகம் மற்றும் சாண்ட்பாக்ஸ் நினைவகத்திற்கு இடையில் நகலெடுப்பதன் மூலம் சிறிய செயல்பாட்டு வாதங்கள், வருவாய் மதிப்புகள் மற்றும் கட்டமைப்புகள் அனுப்பப்படுகின்றன. பெரிய தரவுத் தொகுப்புகளுக்கு, நினைவகம் தனிமைப்படுத்தப்பட்ட சூழலில் ஒதுக்கப்படும் மற்றும் நேரடி சாண்ட்பாக்ஸ்-குறிப்பு சுட்டி முதன்மை செயல்முறைக்கு திரும்பும்.
ஆதாரம்: opennet.ru