Mozilla期望Firefox Fission项目能瓦解Spectre漏洞攻击


为帮助用户抵御“幽灵”(Spectre)和“熔毁”(Meltdown)之类的侧信道攻击,Firefox 网络浏览器开发商 Mozilla 已决定本月推动一个名叫 Project Fission 的大项目。去年曝光的处理器安全漏洞,给业界造成了很大的震动。周一的时候,Firefox 平台工程师 Nika Layzell 在一篇博文中表示,Fission 已酝酿多月,并将在本月晚些时候抵达 1 号里程碑。



Layzell 称:“我们的目标是构建一个不仅可以抵御已知安全漏洞的浏览器,还希望内置一个能够应对未来潜在漏洞的防御层,Fission 就是这样一个大项目”。



Spectre 类攻击可以用来窃取高度敏感的数据(密码或加密密钥),在处理器上运行的 Web 浏览器、甚至操作系统本身,都面临着同样的风险。



Mozilla 表示,一旦 Fission 准备就绪,他们会在 Firefox 每夜构建版(Nightly Build)中率先引入,然后是 Beta 测试通道。



Fission 项目改变了 Firefox 浏览器的架构,使其更安全、更具弹性。我们正在定义早期项目,感兴趣的开发者可以留意后续的 Milestone 。



需要指出的是,Project Fission 是 Mozilla 早期 Electrolysis 项目的后续。它将 Firefox 的某些部分拆分为独立的计算流程,以提高安全性和性能。



如果用科学术语来讲述,你可以理解成将水电解为单独的原子(转为氢气和氧气),但是 Project Fission 打入了更深的底层。



具体而言,Project Fission 支持一种被称作“站点隔离”的技术,甚至能够将各个网站拆分为单独的计算流程。



经过长达数年的研究,谷歌已经在自家的 Chrome 浏览器中启用了网站隔离功能。不过站点隔离技术的一个缺点,就是需要消耗更多的内存。



有鉴于此,Mozilla 希望自家的 Project Fission 计划,能够带来比 Google Chrome 更大的内存优势。



为控制浏览器过于膨胀,Mozilla 还有一个名为Fission Memshrink 的相关项目。



Mozilla 在声明中指出:“我们正在努力确保 Firefox 用户能够继续获得最佳的内存使用和性能体验”。



Project Fission 不会一蹴而就,每个里程碑都会包含一系列改进和新功能,我们会逐步接近最终的目标。


发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注