Mozillaは、Firefox向けの新しいセキュリティ関連プロジェクト「Project Fission」(FirefoxとTorブラウザの統合である「Project Fusion」とは別物)に取り組んでいると発表した。このプロジェクトは、既存および将来のSpectre攻撃、およびその他の潜在的な脆弱性からユーザーを保護することを目的としている。
プロジェクト・フィッション、マイルストーン1
MozillaがProject Fissionというコードネームをつけた理由は、いわば「原子を分裂させる」ことを目指しているからです。この非営利団体は、ウェブページのUIとコンテンツだけでなく、そこに接続する可能性のある様々なドメインも分離することを目指しています。
これにより、SpectreやMeltdownといった投機的なサイドチャネル攻撃を悪用する攻撃者からウェブサイトのデータが保護されます。Spectreクラスの攻撃では、攻撃者は他のアプリケーションやウェブページからメモリに保存されたデータを盗み出すことが可能です。
Project Fissionが完全に有効化されれば、他のドメインからサイトに挿入された悪意のあるJavaScriptコードによる被害はより限定的になるはずです。Google Chromeは昨年、「Site Isolation」と呼ばれる同様の保護機能を有効化しました。
Mozillaは、今月末までにProject Missionの最初のマイルストーンを達成すると発表しました。これには、アウトプロセスiframeのサポートが含まれます。アウトプロセスiframeとは、iframeが親ウェブページとは異なるプロセスでレンダリングされることを意味します。
「電気分解」の改良
Project Fission は、Firefox が 2016 年に採用したマルチプロセス「Electrolysis」アーキテクチャを改良したものです。当初、Electrolysis アーキテクチャは、ブラウザの UI のみをすべての Web コンテンツから分離する予定でした。
その後、Mozilla はさらに 3 つのサンドボックス/プロセスを有効にし、デフォルトで合計 5 つのサンドボックス/プロセスを使用できるようになりました。1 つは UI 用、4 つは各種ウェブコンテンツ用です。ユーザーは Firefox ブラウザで使用するコンテンツ サンドボックスの数をカスタマイズすることもできます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
当時、Mozillaは、このアーキテクチャはChromeの「タブまたは拡張機能ごとに1つのプロセス」アーキテクチャほど厳密ではないものの、メモリ要件が低いため有利であると主張しました。Chromeは長年、メモリを過剰に消費していると批判されてきました。
しかし、GoogleとMozillaは、これらのアーキテクチャが十分に厳密かつ安全ではなく、ウェブサイトのコンテンツ内のより詳細なレベルまで、より深いレベルでの分離が必要であることを認識したようです。ほとんどのCPUに投機的攻撃に対するハードウェア的な緩和策が搭載されていない現状では、ユーザーを適切に保護するためには、まさにこれが求められています。
