Firefox wapent zich tegen Spectre-aanvallen met ‘Project Fission’

Met de lancering van ‘Project Fission’ hoopt Mozilla voor eens en voor altijd zijn Firefox-browser bestand te maken tegen toekomstige side-channelaanvallen. Daar maakten we vorig jaar voor het eerst kennis mee in de vorm van Spectre en Meltdown.

Spectre en Meltdown introduceerden begin vorig jaar een nieuwe categorie van side-channelaanvallen, die misbruik maken van speculatieve uitvoering. De techniek wordt sinds jaren gebruikt om cpu’s te versnellen en is een inherent onderdeel van moderne processorarchitecturen.

Spectre-achtige aanvallen kunnen worden gebruikt om bijzonder gevoelige informatie te stelen, zoals wachtwoorden of encryptiesleutels. Een gedegen oplossing vraagt een volledig herdenken van fundamentele technologie waar we een groot deel van de prestatiewinst van de afgelopen jaren aan te danken hebben.

Toekomstgerichte beveiliging

Mozilla kwam, net als vele andere techbedrijven, snel met een antwoord op de onmiddellijke bedreiging van Spectre en Meltdown, maar daarmee waren de problemen nog niet van de baan. De patches beschermden niet tegen toekomstige gelijkaardige aanvallen, die niet lang op zich lieten wachten. Met ‘Project Fission’ denkt Mozilla het antwoord te hebben gevonden om Firefox definitief te beschermen tegen deze bedreiging.

Fission is al enkele maanden in ontwikkeling en zou nu bijna klaar zijn voor een Milestone 1-release later deze maand. Dat dat laat Firefox-engineer Nika Layzell weten in een nieuwsbrief.

“We willen een browser bouwen die niet alleen beveiligd is tegen bekende beveiligingskwetsbaarheden, maar ook over ingebouwde verdedigingen tegen potentiële toekomstige kwetsbaarheden beschikt. Om dit te bereiken, moeten we de architectuur van Firefox vernieuwen en volledige site-isolatie ondersteunen”, legt Layzell uit.

Kernsplijting

Fission bouwt in zekere zin verder op Electrolysis. Dat is een project van enkele jaren geleden waarbij de browser in verschillende processen werd opgedeeld om de veiligheid en prestaties te verhogen. In de wetenschap wordt bij een elektrolyse een samengestelde stof gesplitst in enkelvoudige stoffen. Fission, of kernsplijting, gaat nog verder. Layzell: “Met Fission zullen we ‘het atoom splitsen’ en cross-site iframes splitsen in verschillende processen dan hun bovenliggende frame.”

Concreet worden individuele websites opgesplitst in aparte rekenprocessen, een proces dat site-isolatie wordt genoemd. Google doet dit al enige tijd met zijn Chrome-browser. Elke site die je bezoekt, wordt ondergebracht in een eigen proces en strikt gescheiden. Dat biedt duidelijke securityvoordelen, maar zort ook voor een hoger geheugenverbruik als belangrijkste nadeel. Om dat probleem aan te pakken, heeft Mozilla het gerelateerde project ‘Fission Memshrink’ lopen.

Fission is een enorm project waar verschillende teams binnen Mozilla aan meewerken. Het vereist dat nagenoeg elke component van de browser wordt herzien. Mozilla kan nog niet zeggen wanneer Fission helemaal beschikbaar is, maar zal elementen aan Firefox Nightly beginnen toevoegen van zodra ze klaar zijn. Nightly is de testversie van de Firefox-browser.

Gerelateerd: De vloek van Spectre: waarom blijft het jou en Intel achtervolgen?