您的位置: 首页  »  科技资讯  »  Mozilla期望Firefox Fission项目能瓦解Spectre漏洞攻击

Mozilla期望Firefox Fission项目能瓦解Spectre漏洞攻击

为帮助用户抵御“幽灵”(Spectre)和“熔毁”(Meltdown)之类的侧信道攻击,Firefox 网络浏览器开发商 Mozilla 已决定在本月推动一个名叫 Project Fission 的大项目。去年曝光的处理器安全漏洞,给业界造成了很大的震动。周一的时候,Firefox 平台工程师 Nika Layzell 在一篇博文中表示,Fission 已酝酿多月,并将在本月晚些时候抵达 1 号里程碑。

Layzell 称:“我们的目标是构建一个不仅可以抵御已知安全漏洞的浏览器,还希望内置一个能够应对未来潜在漏洞的防御层,Fission 就是这样一个大项目”。

Spectre 类攻击可以用来窃取高度敏感的数据(密码或加密密钥),在处理器上运行的 Web 浏览器、甚至操作系统本身,都面临着同样的风险。

Mozilla 表示,一旦 Fission 准备就绪,他们会在 Firefox 每夜构建版(Nightly Build)中率先引入,然后是 Beta 测试通道。

Fission 项目改变了 Firefox 浏览器的架构,使其更安全、更具弹性。我们正在定义早期项目,感兴趣的开发者可以留意后续的 Milestone 。

需要指出的是,Project Fission 是 Mozilla 早期 Electrolysis 项目的后续。它将 Firefox 的某些部分拆分为独立的计算流程,以提高安全性和性能。

如果用科学术语来讲述,你可以理解成将水电解为单独的原子(转为氢气和氧气),但是 Project Fission 打入了更深的底层。

具体而言,Project Fission 支持一种被称作“站点隔离”的技术,甚至能够将各个网站拆分为单独的计算流程。

经过长达数年的研究,谷歌已经在自家的 Chrome 浏览器中启用了网站隔离功能。不过站点隔离技术的一个缺点,就是需要消耗更多的内存。

有鉴于此,Mozilla 希望自家的 Project Fission 计划,能够带来比 Google Chrome 更大的内存优势。

为控制浏览器过于膨胀,Mozilla 还有一个名为 Fission Memshrink 的相关项目。

Mozilla 在声明中指出:“我们正在努力确保 Firefox 用户能够继续获得最佳的内存使用和性能体验”。

Project Fission 不会一蹴而就,每个里程碑都会包含一系列改进和新功能,我们会逐步接近最终的目标。

[编译自:Cnet , via:GitHub]

热门文章