Οι Mozilla προγραμματιστές πρόσθεσαν W^Χ υποστήριξη για τον Firefox, ένα χαρακτηριστικό ασφαλείας που αποσκοπεί στην προστασία από βασικά θέματα υπερχείλισης και αλλοίωση μνήμης.

Το W^Χ (Write XOR Execute) είναι το όνομα του χαρακτηριστικού…

 

ασφαλείας που παρουσιάστηκε στο λειτουργικό σύστημα OpenBSD, το οποίο οι Firefox προγραμματιστές έχουν εισάγει στο JIT (Just-in-Time) code compiler του Firefοx.

Αυτό το χαρακτηριστικό,που προστέθηκε από τον Jan de Mooij, λειτουργεί στον Firefοx και επηρεάζει τον τρόπο με τον οποίο ο κώδικας που εκτελείται μέσα στον browser αλληλεπιδρά με τη μνήμη του λειτουργικού συστήματος.

Η αρχή πίσω από την πολιτική για την W^Χ προστασία μνήμης, όπως περιγράφεται από την εφαρμογή του OpenBSD, αναφέρει ότι μια διαδικασία (μια Web σελίδα στην περίπτωση του Firefοx), δεν μπορεί να είναι εγγράψιμη και εκτελέσιμη ταυτόχρονα.

Ξεκινώντας με το τελευταίο Firefοx 46 Nightly build, οι ιστοσελίδες θα έχουν τη δυνατότητα είτε να γράψουν κώδικα στη μνήμη είτε να εκτελέσουν κώδικα στη μνήμη, αλλά όχι ταυτόχρονα.

Καθυστερώντας τον χρόνο εκτέλεσης, η W^Χ προστασία μνήμης αποτρέπει ορισμένους τύπους επιθέσεων υπερχείλισης buffer και επιπλέον σιγουρεύεται ότι όταν ο dynamic arbitrary code εγχέεται στη στοίβα εκτέλεσης της διαδικασίας, ο Firefοx θα κρασάρει, αντί να τρέχει τυφλά έναν δυνητικά κακόβουλο κώδικα.

Πριν από την προσθήκη της W^Χ υποστήριξης, ο Firefοx έδωσε στις ιστοσελίδες πλήρη RWX (Read-Write-Execute) δικαιώματα. «Οι RWX σελίδες διευκολύνουν την αξιοποίηση ορισμένων σφαλμάτων. Ως εκ τούτου, όλα τα σύγχρονα λειτουργικά συστήματα αποθηκεύουν κώδικα σε εκτελέσιμη αλλά μη εγγράψιμη μνήμη και τα δεδομένα δεν είναι συνήθως εκτελέσιμα, δείτε τα W^Χ και DEP», δήλωσε ο κύριος de Mooij, εξηγώντας την απόφασή του να προσθέσει την W^Χ υποστήριξη για τον Firefox.

Τι σημαίνει αυτό για τους τακτικούς χρήστες; Σημαίνει ότι ο Firefοx θα εναλλάσσει ειδικές εσωτερικές λειτουργίες πριν τη μετάβαση από μία εγγράψιμη σε μία εκτελέσιμη κατάσταση μνήμης, η οποία θα έχει ως αποτέλεσμα μερικές καθυστερήσεις.

Σύμφωνα με τις εσωτερικές δοκιμές που πραγματοποιήθηκαν από τους προγραμματιστές της Mozilla, η πτώση της απόδοσης κυμαίνεται μεταξύ 1% και 4%, ανάλογα με το benchmark suite. Λόγω αυτή της ελάχιστης επίπτωσης, η ομάδα αποφάσισε να ενεργοποιήσει την R^W προστασία μνήμης, η οποία αναμένεται να παραμένει ενεργοποιημένη από προεπιλογή, εάν δεν υπάρξουν σοβαρά σφάλματα και άλλα απρόβλεπτα θέματα γύρω από την απόδοση.

Πηγή: SecNews