Mozilla Firefox 95 để triển khai công nghệ hộp cát RLBox trong bảng cập nhật

225

Bản cập nhật Mozilla Firefox 95 đang được tung ra với một công nghệ hộp cát mới gọi là RLBox được quảng cáo để tăng cường khả năng bảo vệ của trình duyệt khỏi mã độc hại.

Ảnh minh họa

Mozilla cho biết công nghệ mới này giúp dễ dàng và hiệu quả trong việc cô lập mã có khả năng gây lỗi để giúp trình duyệt an toàn đến mức thậm chí lỗ hổng zero-day trong một số trường hợp được cho là không gây ra mối đe dọa nào cho người dùng trên Firefox. Ngoài ra, Mozilla đã cập nhật chương trình tiền thưởng lỗi của mình để trả tiền cho các nhà nghiên cứu khi vượt qua hộp cát.

Hộp cát là một hoạt động được sử dụng để giữ mã độc tiềm ẩn bị cô lập khỏi phần còn lại của môi trường của tổ chức. Kỹ thuật hộp cát RLBox sử dụng WebAssembly để cô lập năm mô-đun của trình duyệt Firefox. Công nghệ WebAssembly cho phép các ứng dụng tài nguyên cao như trò chơi, video và trình chỉnh sửa hình ảnh chạy trong trình duyệt với tốc độ ngang bằng với một máy tính cục bộ. Công ty cho biết: “Trong tương lai, chúng tôi có thể coi các mô-đun này là mã không đáng tin cậy và thậm chí lỗ hổng zero-day trong bất kỳ mô-đun nào trong số chúng cũng không gây ra mối đe dọa nào cho Firefox”.

Công nghệ này được phát triển với sự hợp tác của các nhà nghiên cứu tại Đại học California San Diego và Đại học Texas, hiện đang được phát hành cho tất cả các nền tảng Firefox được hỗ trợ (máy tính để bàn và thiết bị di động).
Để hiểu cách hoạt động của hộp cát RLBox, trước tiên chúng ta phải hiểu bản chất của các mối đe dọa đang được đặt ra trên mạng.

Cũng giống như tất cả các trình duyệt Web chính chạy nội dung trong quy trình hộp cát của riêng chúng để bịt các lỗ hổng bảo mật, Firefox cũng cô lập từng trang web trong quy trình riêng để bảo vệ. Mozilla cho biết các tác nhân đe dọa tấn công người dùng bằng cách xâu chuỗi hai lỗ hổng lại với nhau – “một để xâm phạm quy trình hộp cát chứa trang web độc hại và một lỗ hổng khác để thoát khỏi hộp cát”. Để giải quyết nỗi sợ hãi này, cần phải bảo vệ nhiều lớp.

Như đã đề cập, công nghệ hộp cát RLBox biên dịch mã thành WebAssembly thay vì đưa nó vào một quy trình riêng biệt. Sau đó, nó biên dịch WebAssembly thành mã gốc cho phép Firefox chạy mã đáng tin cậy và không đáng tin cậy trong cùng một quy trình. Mozilla cho biết RLBox giúp khử trùng bất kỳ giá trị nào đến từ hộp cát, giúp tăng cường khả năng bảo vệ khỏi mã độc hại.

Pencil

 

Comments are closed here.