Googleは、ChromeウェブブラウザにV8 Sandboxを導入したと発表した。これはメモリ破損問題に対処するための新たな防御策である。V8 Securityの技術リードであるSamuel Großによると、このサンドボックスは「V8のメモリ破損がホストプロセス内で拡散するのを防ぐ」ことを目的としている。
V8 Sandboxは、JavaScriptおよびWebAssemblyエンジン用の軽量なインプロセスサンドボックスで、一般的なV8の脆弱性を軽減するよう設計されている。このサンドボックスは、V8によって実行されるコードをプロセスの仮想アドレス空間の一部(「サンドボックス」)に制限し、プロセスの残りの部分から隔離することで、V8の脆弱性の影響を限定する。
2021年から2023年の間にGoogleが対処したゼロデイ脆弱性の大部分はV8に関連するもので、この期間に16のセキュリティ欠陥が発見された。サンドボックスは、攻撃者がサンドボックスアドレス空間内の任意のメモリを変更できると仮定し、攻撃者がサンドボックス外のメモリを読み取ることができるとも仮定している。サンドボックスの目的は、そのような攻撃者からプロセスの残りの部分を保護することである。
Großは、メモリ安全な言語への切り替えやハードウェアメモリ安全対策など、V8の脆弱性に対処する上での課題を強調した。V8 Sandboxは、メモリ破損が発生しても、それがプロセスのメモリの他の部分に逃げ出すことがないように、V8のヒープメモリを隔離するよう設計されている。
このサンドボックスは、Chromeバージョン123からデフォルトで有効になり、Android、ChromeOS、Linux、macOS、Windowsに対応している。サンドボックスを有効にするには、「v8_enable_sandbox」をgn argsでtrueに設定する。ベンチマーク結果によると、このセキュリティ機能は典型的なワークロードにおいて約1%のオーバーヘッドを追加する。
サンドボックスは64ビットシステムを必要とし、現在は1テラバイトの仮想アドレス空間を予約する必要がある。この開発は、GoogleがAndroidファームウェアのセキュリティを強化するためにKernel Address Sanitizer (KASan)の役割を強調したことに続くものである。
【ニュース解説】
GoogleがChromeウェブブラウザにV8 Sandboxを導入したことを発表しました。この新しい機能は、メモリ破損問題に対する防御策として設計されています。V8 Sandboxは、JavaScriptおよびWebAssemblyエンジンのための軽量なインプロセスサンドボックスであり、V8の脆弱性の影響を限定することを目的としています。
このサンドボックス技術は、V8によって実行されるコードをプロセスの仮想アドレス空間の一部に制限し、プロセスの残りの部分から隔離することで、V8の脆弱性から生じるリスクを軽減します。これは、過去にGoogleが対処したゼロデイ脆弱性の多くがV8に関連していたことから、特に重要な進歩です。
サンドボックスの導入により、攻撃者がメモリ破損を利用してプロセスの他の部分にアクセスすることが困難になります。これは、サンドボックス内のメモリのみを攻撃者が変更できるという前提に基づいています。また、サンドボックス外のメモリを読み取ることができる可能性があるとしても、サンドボックス外のメモリの破損はサンドボックス違反と見なされます。
この技術は、メモリ安全な言語への切り替えやハードウェアメモリ安全対策など、従来のメモリ破損対策では対応できないV8の脆弱性に対処するために設計されています。V8 Sandboxは、メモリ破損が発生しても、それがプロセスの他の部分に影響を与えることがないように、V8のヒープメモリを隔離します。
このサンドボックス機能は、Chromeバージョン123からデフォルトで有効になり、Android、ChromeOS、Linux、macOS、Windowsに対応しています。ベンチマーク結果によると、このセキュリティ機能は典型的なワークロードにおいて約1%のオーバーヘッドを追加するため、ユーザー体験に大きな影響を与えることはありません。
この技術の導入は、ウェブブラウザのセキュリティを強化し、ユーザーを保護するための重要なステップです。しかし、サンドボックス技術は完璧な解決策ではなく、新たな攻撃手法の出現により、常に進化し続ける必要があります。また、サンドボックスを有効にするためには64ビットシステムが必要であり、一部のユーザーにとっては制約となる可能性があります。
長期的には、このような技術の発展が、より安全なインターネット環境の構築に貢献することが期待されます。同時に、開発者やセキュリティ研究者は、新たな脆弱性や攻撃手法に対する防御策を継続的に研究し、更新する必要があります。
from Google Chrome Adds V8 Sandbox – A New Defense Against Browser Attacks.