Google'ın JavaScript motoru V8'deki korumalı alan uygulaması artık deneysel bir özellik olarak kabul edilemeyecek kadar olgunlaşmıştır. V8 geliştiricileri bunu bloglarında yazıyor ve sandbox'ın artık Chrome'un “Güvenlik Açığı Ödül Programı”nın da bir parçası olduğuna dikkat çekiyor. Korumalı alandaki boşlukları keşfeden güvenlik araştırmacıları artık Google tarafından mali olarak ödüllendirilebilir.
Reklamcılık
V8 sanal alanı, tarayıcının 103 sürümünden bu yana, yani neredeyse iki yıldır, normal işletim sistemleri için Chrome'un 64 bit sürümlerinde etkindir. Ancak şimdiye kadar bu, hala boşlukların beklendiği deneysel bir koruyucu mekanizma olarak görülüyordu. Geliştiriciler, Güvenlik Açığı Ödül Programına dahil edilmesiyle bu işlevin daha da yüceltildiğini ve mevcut Chrome 123 sürümünün aslında V8 sanal alanı için bir beta sürüm haline geldiğini açıklıyor.
İşaret yok lütfen
Korumalı alan, V8 motorunun “yığın” adı verilen hafıza alanını içerir ve kabaca konuşursak, normal işaretçilere izin vermeyerek çalışır: Korumalı alandaki nesneler diğer nesnelere doğrudan referans veremez. Yalnızca bir uzaklığı temsil eden ve sanal alan dışındaki belleğe işaret edemeyen bir “sıkıştırılmış işaretçi” kullanmanız veya bir işaretçi tablosu aracılığıyla dolaylı bir başvuru kullanmanız gerekir. Tablo ayrıca tür bilgilerini de içerir ve referansın meşru olup olmadığını kontrol etmek için kullanılabilir.
Ofset hesaplamaları ve özellikle yönlendirmeler performansı çok az da olsa etkiler. Geliştiriciler, sanal alanın umulan güvenlik faydalarına değecek olan yüzde bir civarındaki tipik bir performans kaybından bahsediyorlar; özellikle de diğer önlemlerle elde edilmesi pek mümkün olmadığı için. V8 motorundaki bilinen boşluklar genellikle doğrudan klasik bellek erişim hatalarına değil, örneğin tam zamanında derleyicideki mantık hatalarına dayanır. Ancak o zaman genellikle yığında erişim hatalarına yol açar.
Korumalı alan aynı zamanda dolaylı olarak kaynaklanan bu tür erişim hatalarını da yakalayabilir, ancak bu durumlarda diğer olağan önlemler işe yaramaz. Örneğin, Rust gibi “bellek açısından güvenli” bir dilin garantileri, derleyicide mantık hataları olduğunda hiçbir işe yaramaz. Geliştiriciler, blog gönderilerinde V8 sanal alanının nasıl çalıştığını ve “bellek etiketleme” gibi diğer karşı önlemlerin bir JavaScript motoru durumunda neden iyi çalışmadığını ayrıntılı olarak açıklıyor.
Ancak mevcut sanal alanda hala bazı sorunlar mevcut ve güvenlik açıklarına yönelik ödüller özel koşullarla bağlantılı. Ancak şu ana kadar sanal alanda keşfedilen boşluklar çok daha geleneksel erişim hatalarıdır ve başka koruyucu önlemleri de ortaya çıkarabilir. Sonuçta, sanal alandan kaçışları önlemek, V8 motorundan kaçışları engellemekten daha kolay olmalıdır. En azından geliştiricilerin umudu bu.
(syt)
Haberin Sonu
Reklamcılık
V8 sanal alanı, tarayıcının 103 sürümünden bu yana, yani neredeyse iki yıldır, normal işletim sistemleri için Chrome'un 64 bit sürümlerinde etkindir. Ancak şimdiye kadar bu, hala boşlukların beklendiği deneysel bir koruyucu mekanizma olarak görülüyordu. Geliştiriciler, Güvenlik Açığı Ödül Programına dahil edilmesiyle bu işlevin daha da yüceltildiğini ve mevcut Chrome 123 sürümünün aslında V8 sanal alanı için bir beta sürüm haline geldiğini açıklıyor.
İşaret yok lütfen
Korumalı alan, V8 motorunun “yığın” adı verilen hafıza alanını içerir ve kabaca konuşursak, normal işaretçilere izin vermeyerek çalışır: Korumalı alandaki nesneler diğer nesnelere doğrudan referans veremez. Yalnızca bir uzaklığı temsil eden ve sanal alan dışındaki belleğe işaret edemeyen bir “sıkıştırılmış işaretçi” kullanmanız veya bir işaretçi tablosu aracılığıyla dolaylı bir başvuru kullanmanız gerekir. Tablo ayrıca tür bilgilerini de içerir ve referansın meşru olup olmadığını kontrol etmek için kullanılabilir.
Ofset hesaplamaları ve özellikle yönlendirmeler performansı çok az da olsa etkiler. Geliştiriciler, sanal alanın umulan güvenlik faydalarına değecek olan yüzde bir civarındaki tipik bir performans kaybından bahsediyorlar; özellikle de diğer önlemlerle elde edilmesi pek mümkün olmadığı için. V8 motorundaki bilinen boşluklar genellikle doğrudan klasik bellek erişim hatalarına değil, örneğin tam zamanında derleyicideki mantık hatalarına dayanır. Ancak o zaman genellikle yığında erişim hatalarına yol açar.
Korumalı alan aynı zamanda dolaylı olarak kaynaklanan bu tür erişim hatalarını da yakalayabilir, ancak bu durumlarda diğer olağan önlemler işe yaramaz. Örneğin, Rust gibi “bellek açısından güvenli” bir dilin garantileri, derleyicide mantık hataları olduğunda hiçbir işe yaramaz. Geliştiriciler, blog gönderilerinde V8 sanal alanının nasıl çalıştığını ve “bellek etiketleme” gibi diğer karşı önlemlerin bir JavaScript motoru durumunda neden iyi çalışmadığını ayrıntılı olarak açıklıyor.
Ancak mevcut sanal alanda hala bazı sorunlar mevcut ve güvenlik açıklarına yönelik ödüller özel koşullarla bağlantılı. Ancak şu ana kadar sanal alanda keşfedilen boşluklar çok daha geleneksel erişim hatalarıdır ve başka koruyucu önlemleri de ortaya çıkarabilir. Sonuçta, sanal alandan kaçışları önlemek, V8 motorundan kaçışları engellemekten daha kolay olmalıdır. En azından geliştiricilerin umudu bu.
(syt)
Haberin Sonu