Die V8-Entwickler von Google haben k\u00fcrzlich bekannt gegeben, dass die Sandbox-Implementierung in ihrer JavaScript-Engine V8 nun ausgereift genug ist, um nicht mehr als experimentelles Feature zu gelten. Das ist eine gute Nachricht f\u00fcr die Sicherheit von Chrome und Co. Und als ob das noch nicht genug w\u00e4re, hat Google die Sandbox auch noch in das Chromes Vulnerability Reward Programm aufgenommen. Das bedeutet, dass Sicherheitsforscher, die Schwachstellen in der Sandbox finden, finanziell von Google belohnt werden k\u00f6nnen.<\/p>\n
Die V8-Sandbox ist bereits seit fast zwei Jahren in den 64-Bit-Versionen von Chrome auf den g\u00e4ngigen Betriebssystemen im Einsatz. Bisher wurde sie jedoch als experimenteller Schutzmechanismus betrachtet, bei dem noch Schwachstellen zu erwarten waren. Aber nicht mehr lange, denn durch die Integration in das Vulnerability Reward Programm wird die Sandbox nun als bedeutend angesehen. Die aktuelle Chrome-Version 123 wird von den Entwicklern sogar als praktisch Beta-Version f\u00fcr die V8-Sandbox bezeichnet. Das klingt vielversprechend!<\/p>\n
Aber was genau ist eigentlich diese Sandbox? Nun, sie bezieht sich auf den Speicherbereich namens Heap in der V8-Engine. Sie arbeitet grundlegend, indem sie die Verwendung herk\u00f6mmlicher Zeiger nicht zul\u00e4sst. In der Sandbox ist es also nicht m\u00f6glich, dass Objekte direkt auf andere Objekte verweisen. Stattdessen m\u00fcssen sie entweder einen komprimierten Zeiger verwenden, der lediglich einen Offset darstellt und nicht auf Speicher au\u00dferhalb der Sandbox verweisen kann, oder einen indirekten Verweis \u00fcber eine Zeigertabelle nutzen. Diese Tabelle enth\u00e4lt auch Typinformationen, die \u00fcberpr\u00fcfen k\u00f6nnen, ob der Verweis legitim ist. Die Performance wird durch die Offset-Berechnungen und Indirektionen nur minimal beeintr\u00e4chtigt. Die Entwickler geben an, dass der typische Leistungsverlust der Sandbox etwa ein Prozent betr\u00e4gt, was die erwarteten Sicherheitsvorteile rechtfertigt.<\/p>\n
Und diese Sicherheitsvorteile sind wirklich wertvoll. Sie sind schwer mit anderen Ma\u00dfnahmen zu erreichen. Denn bekannte Sicherheitsl\u00fccken in der V8-Engine basieren oft nicht direkt auf herk\u00f6mmlichen Speicherzugriffsfehlern, sondern auf Logikfehlern im Just-in-Time-Compiler, die dann zu Zugriffsfehlern f\u00fchren. Die Sandbox kann auch solche Zugriffsfehler abfangen, die indirekt verursacht werden, w\u00e4hrend andere herk\u00f6mmliche Ma\u00dfnahmen in solchen F\u00e4llen nicht wirksam sind. Ein Beispiel daf\u00fcr ist, dass die Gew\u00e4hrleistungen einer speichersicheren Sprache wie Rust bei Logikfehlern im Compiler nichts n\u00fctzen.<\/p>\n
Die V8-Entwickler erkl\u00e4ren in ihrem Blogbeitrag ausf\u00fchrlich, wie die V8-Sandbox funktioniert und warum andere Gegenma\u00dfnahmen wie beispielsweise Memory Tagging nicht effektiv in einer JavaScript-Engine eingesetzt werden k\u00f6nnen. Das ist zwar schade, aber daf\u00fcr haben sie bereits einige der Schwachstellen in der Sandbox behoben. Die bisher entdeckten Schwachstellen sind Zugriffsfehler, die auch durch konventionellere Schutzma\u00dfnahmen aufgedeckt werden k\u00f6nnen. Die Entwickler hoffen jedoch, dass Ausbr\u00fcche aus der Sandbox letztendlich leichter zu verhindern sein werden als Ausbr\u00fcche direkt aus der V8-Engine. Allein die Tatsache, dass die Sandbox jetzt als ausgereift genug angesehen wird, um aus dem experimentellen Stadium herauszutreten, l\u00e4sst auf eine vielversprechende Zukunft f\u00fcr die Sicherheit von Chrome und anderen Anwendungen hoffen.<\/p>\n
Es bleibt abzuwarten, wie sich die Sandbox weiterentwickelt und welche Herausforderungen noch auf die Entwickler warten. Aber eins ist sicher: Die V8-Entwickler arbeiten hart daran, die Sicherheit ihrer Engine zu verbessern und sind bereit, Sicherheitsforschern finanzielle Belohnungen anzubieten. Also, liebe Sicherheitsforscher da drau\u00dfen, nur zu! Findet diese Schwachstellen und kassiert ab. Und wir alle k\u00f6nnen uns darauf freuen, dass unsere Browser noch sicherer werden. In diesem Sinne: Happy Hacking!<\/p>\n
Schlagw\u00f6rter: Googles + Chromes + Vulnerability<\/p>\n","protected":false},"excerpt":{"rendered":"
Die V8-Entwickler von Google haben k\u00fcrzlich bekannt gegeben, dass die Sandbox-Implementierung in ihrer JavaScript-Engine V8 nun ausgereift genug ist, um nicht mehr als experimentelles Feature zu gelten. Das ist eine gute Nachricht f\u00fcr die Sicherheit von Chrome und Co. Und als ob das noch nicht genug w\u00e4re, hat Google die...<\/p>\n","protected":false},"author":4,"featured_media":6308,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6309","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6309","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6309"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6309\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6308"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6309"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6309"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}