Google leter etter andre måter enn sandkasting for å løse vedvarende Chrome-minnefeil. Problemet Chromium-teamet tar opp har noe å gjøre med liberal minneadministrasjon i programmeringsspråk som C ++ og C.
Disse verktøyene gir utviklere rikelig med måte når de jobber med pekere og initialisering av minne. Slik arkitektur forbedrer appytelsen, men dårlige skuespillere utnytter den.
Å løse Chrome-minnefeil krever mer enn bare sandboksing
En rapport fra Chromium-teamet avslørte at 70% av Chrome-bugs med høy alvorlighetsgrad er et resultat av utnyttelse av C ++ og C-minne.
Studien fant også at 36,1% av feilene var av typen bruk etter fri. Disse typer feil involverer forsøk på å få tilgang til systemminnet bare etter at det er blitt frigjort.
Resultatet av et slikt brudd kan være alt fra systemkrasj til utførelse av vilkårlig kode. Noen hackere bruker distribusjonsfeil for å utføre RCE-angrep (Remote Code Execution).
Akkurat som mange andre programvaregiganter, har Google brukt sandboksing for å håndtere kromsikkerhetsproblemer.
Men selskapet sier at avanserte sikkerhetstrusler har strukket sandkasseegenskaper til det ytterste. Vanligvis forhindrer teknikken vilkårlig kode i å kjøres utenfor et bestemt miljø.
Så hvis en angriper bryter med Chrome-sikkerhet, bør de ikke kunne flytte koden sin til andre miljøer, for eksempel brukerens PC.
Men sandkasse eller stedisolering er en prosessintensiv teknikk. Som sådan kan det kompromittere den generelle systemytelsen.
Uansett handler tilnærmingen om skadelig kode som allerede er levert.
Google leter derfor etter måter å adressere Chrome-minnefeil på opprinnelsesstedet.
Vi takler minnesikkerhetsproblemet - fikser klasser av feil i stedet for bare å inneholde dem - med alle nødvendige midler.
Chromium-prosjektet leter nå etter løsninger på steder som tilpassede C ++ - biblioteker, maskinvarebegrensninger, og også bruk av sikrere språk.
Imidlertid er Google ikke det eneste selskapet som leter etter mer effektive måter å eliminere minnefeil på.
Microsoft jobber for eksempel for øyeblikket med å løse sårbarheter for minneinitialisering i C ++ - applikasjoner.
Kontakt oss med forslag eller spørsmål ved å legge igjen en melding i kommentarfeltet nedenfor.
- Cybersikkerhet