Mozilla期望Firefox Fission項目能瓦解Spectre漏洞攻擊

為幫助用戶抵禦「幽靈」（Spectre）和「熔毀」（Meltdown）之類的側信道攻擊，Firefox 網路瀏覽器開發商 Mozilla 已決定在本月推動一個名叫 Project Fission 的大項目。去年曝光的處理器安全漏洞，給業界造成了很大的震動。周一的時候，Firefox 平台工程師 Nika Layzell 在一篇博文中表示，Fission 已醞釀多月，並將在本月晚些時候抵達 1 號里程碑。

Layzell 稱：「我們的目標是構建一個不僅可以抵禦已知安全漏洞的瀏覽器，還希望內置一個能夠應對未來潛在漏洞的防禦層，Fission 就是這樣一個大項目」。

Spectre 類攻擊可以用來竊取高度敏感的數據（密碼或加密密鑰），在處理器上運行的 Web 瀏覽器、甚至操作系統本身，都面臨著同樣的風險。

Mozilla 表示，一旦 Fission 準備就緒，他們會在 Firefox 每夜構建版（Nightly Build）中率先引入，然後是 Beta 測試通道。

Fission 項目改變了 Firefox 瀏覽器的架構，使其更安全、更具彈性。我們正在定義早期項目，感興趣的 開發 者可以留意後續的 Milestone 。

需要指出的是，Project Fission 是 Mozilla 早期 Electrolysis 項目的後續。它將 Firefox 的某些部分拆分為獨立的計算流程，以提高安全性和性能。

如果用科學術語來講述，你可以理解成將水電解為單獨的原子（轉為氫氣和氧氣），但是 Project Fission 打入了更深的底層。

具體而言，Project Fission 支持一種被稱作「站點隔離」的技術，甚至能夠將各個 網站 拆分為單獨的計算流程。

經過長達數年的研究，谷歌已經在自家的 Chrome 瀏覽器中啟用了網站隔離功能。不過站點隔離技術的一個缺點，就是需要消耗更多的內存。

有鑒於此，Mozilla 希望自家的 Project Fission 計劃，能夠帶來比 Google Chrome 更大的內存優勢。

為控制瀏覽器過於膨脹，Mozilla 還有一個名為 Fission Memshrink 的相關項目。

Mozilla 在聲明中指出：「我們正在努力確保 Firefox 用戶能夠繼續獲得最佳的內存使用和性能體驗」。

Project Fission 不會一蹴而就，每個裡程碑都會包含一系列改進和新功能，我們會逐步接近最終的目標。

[編譯自： Cnet , via： GitHub ]

【來源：cnBeta.COM】

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！