فایرفاکس با پروژه فیشن قصد دارد حملات Spectre را خنثی کند

در راستای بروز تهدیدات و حملات کامپیوتری Spectre و Meltdown سیستم‌های کامپیوتری بر آن شدند تا تمهیداتی را در پیش بگیرند. موزیلا نیز برای فایرفاکس راهکار امنیتی پروژه فیشن (Project Fission) را ارائه خواهد کرد.

موزیلا در تلاش است تا با استفاده از پروژه فیشن (Project Fission) در فایرفاکس بتواند حرکتی رو به جلو در این ماه در راستای حفظ کلاس امنیتی در برابر حملات اینترنتی داشته باشد. اگر از علاقه‌مندان به حوزه امنیت سیستم‌های کامپیوتری هستید حتما با حملات امنیتی Spectre و Meltdown که از حدود یک سال پیش ظاهر شدند، آشنایی دارید. درواقع این حملات حمله به حافظه محرمانه پردازنده را هدف قرار می‌دهند تا بتوانند هر گونه اطلاعات موجود در سیستم مورد نطر را بدزدند. این در حالی است که این موضوع برای دنیای کامپیوتر مسئله‌ای حیاتی بوده و سیستم‌های مختلف تمهیداتی را برای جلوگیری از چنین حملاتی اندیشیده‌اند.

سال گذشته بلافاصله آسیب پذیری امنیتی موزیلا نیز ثابت شد اما در حال حاضر راهکاری به نام پروجکت فیشن ( Project Fission) ارائه شده و در این راستا موزیلا امیدوار است بتواند از مرورگر خود در برابر حملات آتی و مختلف امنیتی Spectre محافظت کند. درواقع پروجکت فیشن نام پروژه‌ای برای بازسازی و تقویت ساختار و معماری فایرفاکس محسوب می‌شود.

نیکا لیزل (Nika Layzell) یکی از مهندسین پلتفرم فایرفاکس در پستی روز دوشنبه اعلام کرد، حالا چند ماهی است که پروژه فیشن در حال اجرا بوده اما موزیلا قصد دارد اولین گام بنیادی و مهم خود را در این زمینه، اواخر ماه جاری با انتشار اولین نسخه آن یعنی Milestone 1 بردارد. به گفته نیکا لیزل:

ما قصد داریم تا مرورگری بسازیم که نه تنها در برابر آسیب‌پذیری‌های امنیتی شناخته شده، ایمن بوده بلکه لایه‌هایی نیز برای دفاع در برابر آسیب‌پذیری‌‌های آتی در خود جای داده باشد. فیشن یک پروژه عظیم است.

همان‌طور که در بالا هم اشاره شد حملات Spectre می‌تواند اطلاعات حساس و مهم مانند رمز عبور و کلیدهای رمزنگاری را نه تنها در مرورگرهای وب بلکه از طریق حافظه پردازنده سرقت کنند. در این راستا صنعت کامپیوتر به طور اساسی در تلاش برای بازطراحی بسیاری از تکنولوژی‌های متنوع این عرصه است. درواقع بزرگی پرژوه فیشن نشان می‌دهد که چقدر محافظت از سیستم‌ها در برابر چنین حملاتی می‌تواند سخت باشد.

موزیلا هنوز آماده نیست که اعلام کند در برابر این مشکل پیروز شده است، بلکه زمانی اجرای راهکار آغاز خواهد شد که عناصر آن در نسخه آزمایشی مرورگر Firefox Nightly شروع به کار کنند. در بیانیه‌ای که روز سه شنبه از موزیلا منتشر شده است، چنین بیان شد:

پروژه فیشن معماری فایرفاکس را تغییر می‌دهد تا در این راستا بتواند این مرورگر را امن‌تر کرده و انعطاف‌پذیری آن را در برابر حملات امنیتی آتی بیش از گذشته به نمایش بگذارد. ما در حال تعریف هدف‌های اولیه پروژه و به اشتراک‎گذاری آن‌ها هستیم تا افرادی که به توسعه فایرفاکس علاقه‌مند هستند نیز بتوانند در این مسیر با ما همراه شوند.

پروجکت فیشن ادامه موزیلا الکترولیز (Electrolysis) است

پروژه فیشن در راستای پروژه اخیر فایرفاکس یعنی الکترولیز (Electrolysis) است که بخشی از فایرفاکس را به قسمت‌های جداگانه تقسیم می‌کند تا امنیت و عملکرد بهتری را به ارمغان آورد. همان‌طور که می‌دانید به لحاظ تعاریف علمی نیز الکترولیز می‌تواند مولکول‌ها را به اتم‌های جداگانه تقسیم کند مانند آنچه که در تبدیل آب به اکسیژن و هیدروژن رخ می‌دهد. اما فیشن یک سطح پایین‌تر از پروژه الکترولیز را هدف قرار می‌دهد و اتم‌ها را به قسمت‌های جداگانه تجزیه می‌کند. به عنوان مثال به صورت اختصاصی بر روی بخش امنیت تمرکز دارد.

درواقع پروژه فیشن تکنولوژی را به نام جداسازی سایت یا سایت ایزولیشن (Site Isolation) فعال می‌کند. این تکنولوژی می‌تواند، در جهت مقابله با باگ‌های امنیتی حتی یک وب سایت را به بخش‌های پردازشی جداگانه تقسیم کند. باید یادآوری کنیم که گوگل هم‌اکنون ویژگی سایت ایزولیشن را در مرورگر کروم فعال کرده است. در حقیقت گوگل سال‌ها در این زمینه تحقیق انجام داده تا نتیجه‌بخشی این نوآوری را بررسی کند.

نیاز به حافظه بیشتر

یکی از ایرادات تکنولوژی جداسازی سایت این است که سیستم نیاز به حافظه بیشتر خواهد داشت. موزیلا امیدوار بود که برنامه الکترولیز بتواند حافظه بیشتری را در مقابل گوگل کروم ارائه دهد اما چون از سایت ایزولیشن استفاده می‌کند، درنتیجه نمی‌توان چنین انتظاراتی از این فناوری داشت. اما در این راستا موزیلا پروژه دیگری به نام Fission Mem Shrink دارد. در این راستا موزیلا در ادامه بیانیه چند روز گذشته خود اعلام کرده است:

ما در تلاشیم تا به کاربران فایرفاکس اطمینان دهیم بهترین تجربه را در بخش استفاده از حافظه و کارایی را برای آن‌ها رفم خواهیم زد.

گفتنی است که براساس گفته لایزل درباره پروژه فیشن، باید بگوییم که این ویژگی تنها در یک آپدیت عرضه نمی‌شود و عرضه کامل آن شامل چند گام خواهد بود.

هر گام شامل مجموعه‌ای از ویژگی‌های جدید و قابلیت‌های پیشرفته است که ما را به هدف اصلی نزدیک‌تر می‌کند.