فاير فوكس يختبر تقنية تأمين جديدة تقوم على عزل “الموقع” ووضعه بكبسولة منفصلة

قالت شركة موزيلا ـ المنتجة لمتصفح فاير فوكس الشهير ـ أنها تقوم باختبار تقنية تأمين جديدة، من شأنها تحقيق مستويات تأمين أفضل أثناء التجوال على الإنترنت باستخدام متصفح فاير فوكس، وتقوم هذه الخاصية على عزل كل العمليات الخاصة بكل موقع يزوره المستخدم، ويقوم بها المتصفح ونظام التشغيل والمعالج ووحدة الذاكرة في كبسولة واحدة مستقلة، بحيث تصبح كل العمليات الخاصة بكل موقع مفصولة كلية عن عمليات الموقع الآخر، حتي لو كانت المستخدم يزور عدة مواقع بصورة متزامنة في الوقت نفسه، بما يمنع المواقع الخبيثة والمتطفلة من الوصول إلي أي معلومات حساسة، اثناء مشاركة اكثر من موقع في اكثر من عملية جارية على الحاسب.

مشاركة وشيوع

شرحت آني جاجوكيدزه كبير مهندسي المنصات في موزيلا تفاصيل هذه التقنية الجديدة في تدوينة على مدونة الأمن الرسمية للشركة، قائلة أن الفكرة المحورية للتقنية الجديدة تقوم على أن برنامج التصفح حينما يدخل على موقع ما يطلبه المستخدم، يقوم على الفور بإطلاق عملية رئيسية يتم تشغيلها في كل من المعالج، وشريحة الذاكرة الالكترونية الخاصة بالجهاز، وثماني عمليات لمحتوي الويب، بالإضافة لعمليتين إضافيتين تختصان بمحتوي الويب شبه المميز، واربع عمليات مساعدة لتشغيل ملحقات الويب، وعملية لوحدة معالجة الرسوميات وعملية للشبكات وعملية لفك تشفير الوسائط، ويتكرر هذا الامر مع كل موقع يدخله المستخدم، بعد إجمالي من العمليات لا يقل عن 18 عملية للموقع الواحد.

والحاصل حاليا أن العمليات الخاصة بكل موقع تتم بصورة يحدث فيها شيء من المشاركة والشيوع وعدم التحديد والفصل، خاصة العمليات التي تجري في ذاكرة الوصول العشوائي المؤقتة “الرامات”، بعبارة أخري تحدث مشاركة بين كل من الصفحة وجميع إطاراتها الفرعية في ذاكرة العملية، حتى إذا كانت الإطارات الفرعية تنشأ من مواقع مختلفة، وهذا الوضع يتيح لأي عملية خاصة بموقع ما، أن تصل الي بيانات أي عملية خاصة بموقع ثان يجري الدخول عليه في اللحظة نفسها، وبالتالي يمكن للموقع الثاني أن يسطو على معلومات خاصة بالموقع الأول والعكس.

وأضافت آنى أن هذه نقطة ضعف يمكن استغلالها بنجاح من قبل المهاجمين والمخترقين المدربين على استخدام الثغرة الأمنية الشهيرة المعروفة باسم “سبكتر” التي تم اكتشافها في معالجات انتل عام 2018، وفي حالة هجوم ناجح يشبه سبكتر، قد يصل موقع المستوى الأعلى إلى معلومات حساسة لا ينبغي أن يكون لديه إمكانية الوصول إليها، من إطار فرعي يدمجها والعكس بالعكس.

سيناريو اكثر خطورة

 وبالتالي إذا ما تصادف وقام المستخدم بزيارة موقع البنك الذي يتعامل معه، وفي الوقت نفسه قام بزيارة موقع آخر موجود به برمجيات ضارة وخبيثة متخصصة في التلصص والسرقة، أو حتي قام أحد مواقع المخترقين والقراصنة بإقحام نفسه عبر إعلان أو بريد تطفلي أو خلافه، وأصبح في وضعية التشغيل بالنسبة للمتصفح، فإن الموقع الخبيث بإمكانه استغلال وضعية التشارك في الذاكرة، استنادا الي ثغرة سبكتر، وشن هجومه، سواء للتلصص أو السرقة أو السطو أو زرع البرمجيات الخبيثة أو غيرها من الهجمات الأمنية.

الحل في العزل

وفي سيناريو أكثر خطورة، قد يقوم موقع ضار بتضمين موقع شرعي داخل إطار فرعي ومحاولة خداعك لإدخال معلومات حساسة. باستخدام البنية الحالية، إذا كانت الصفحة تحتوي على أي إطارات فرعية من موقع مختلف، فستكون عمومًا في نفس العملية مثل علامة التبويب الخارجية.

من هنا جاءت فكرة عزل العمليات الخاصة بكل موقع، والتي لا تقل عن 18 عملية للموقع الواحد في الزيارة الواحدة، داخل كبسولة مغلقة، تفصلها عن عمليات أي موقع آخر تتم زيارته في اللحظة نفسها، وبالتالي إزالة وضعية المشاركة والشيوع في استخدام الذاكرة الالكترونية، من قبل عملية واخري، كلاهما ينتمي لموقع مختلف، ويترتب على ذلك القضاء على أي فرصة لاستغلال ثغرة “سبكتر” لشن أي هجوم ينطلق من الشيوع في مشاركة موارد الذاكرة الالكترونية أو المعالج الخاص بالجهاز.

وأكدت آني أن تقنية الأمان الجديدة القائمة على العزل تسمح لفاير فوكس بفصل الشفرة التي تنشأ من مواقع مختلفة تمامًا، وبالتالي الدفاع ضد المواقع الضارة التي تحاول الوصول إلى المعلومات الحساسة من المواقع الأخرى التي تزورها، وفي حين أن الإجراءات المضادة التي تم نشرها في السابق بواسطة نظام التشغيل ووحدة المعالجة المركزية وبائعي مستعرض الويب الرئيسيين تمكنت من تحييد الهجمات بسرعة، إلا أنها جاءت بتكلفة أداء غير مقبولة، وتم تصميمها لتكون مؤقتة، لكن التقنية الجديدة تقضي على كل هذه المشكلات، وتجعل التصفح أكثر أمنا.

Share on Facebook

Tweet