Mozilla ha comenzado a implementar una nueva función de seguridad para su navegador Firefox en canales nocturnos y beta que tiene como objetivo proteger a los usuarios contra una nueva clase de ataques de canal lateral de sitios maliciosos.
Llamada «Aislamiento del sitio», la implementación carga cada sitio web por separado en su propio proceso de sistema operativo y, como resultado, evita que el código no confiable de un sitio web falso acceda a la información confidencial almacenada en otros sitios.
«Este rediseño fundamental de la arquitectura de seguridad de Firefox amplía los mecanismos de seguridad actuales mediante la creación de límites a nivel de proceso del sistema operativo para todos los sitios cargados en Firefox para escritorio», dijo Mozilla en un comunicado. «Aislar cada sitio en un proceso de sistema operativo separado hace que sea aún más difícil para los sitios maliciosos leer los datos secretos o privados de otro sitio».
La motivación para el aislamiento del sitio se remonta a enero de 2018, cuando se divulgaron públicamente las vulnerabilidades de Spectre y Meltdown, lo que obligó a los proveedores de navegadores y fabricantes de chips a incorporar defensas para neutralizar los ataques que podrían romper los límites entre diferentes aplicaciones y permitir que un adversario lea las contraseñas. , claves de cifrado y otra información valiosa directamente desde la memoria del núcleo de una computadora.
De manera preocupante, tales ataques de canal lateral de sincronización podrían lanzarse de forma remota a través de sitios web que ejecutan código JavaScript malicioso, lo que requiere que los fabricantes de navegadores, incluido Mozilla, ofrezcan mitigaciones al reducir la precisión de las funciones de medición de tiempo. Sin embargo, los parches actuales para Spectre han sido una mera «curita» y no ofrecen protección contra todas las variantes teóricas de los ataques.
«A pesar de las mitigaciones de seguridad existentes, la única forma de proporcionar las protecciones de memoria necesarias para defenderse de los ataques tipo Spectre es confiar en las garantías de seguridad que vienen con el aislamiento del contenido de diferentes sitios utilizando la separación de procesos del sistema operativo», dijo Anny Gakhokidze de Mozilla.
Así comenzó la iniciativa de Mozilla para Site Isolation en abril de 2018 bajo el nombre de Project Fission. Si bien la arquitectura actual de Firefox permite que el proceso «principal» privilegiado genere ocho procesos de contenido web, también podría abrir la puerta a un escenario en el que dos sitios web completamente diferentes terminen en el mismo proceso y, por lo tanto, compartan la memoria del proceso, poniendo así sitios web legítimos en riesgo de ataques de ejecución especulativa.
Esto también significa que una página web que viene incrustada con múltiples subtramas de diferentes sitios (p. ej., espacios publicitarios en páginas web) compartirá la misma memoria de proceso, lo que a su vez permitirá que un sitio de nivel superior obtenga secretos de una subtrama incrustada que no debería. t tiene acceso en primer lugar, y viceversa.
Aquí es donde entra en juego el aislamiento del sitio. Carga cada sitio web en su propio proceso, sin mencionar los que están incrustados en la página, y aísla su memoria entre sí, lo que dificulta que un dominio malicioso acceda a la información ingresada en un dominio diferente.
Además de fortalecer la seguridad de Firefox al ofrecer separación de procesos a nivel de sistema operativo para cada sitio, también se espera que Site Isolation brinde otros beneficios de rendimiento, incluido el uso eficiente del hardware subyacente y una estabilidad mejorada, ya que un subframe o un bloqueo de pestaña ya no afectará otros sitios web o procesos.
Los usuarios que ejecutan compilaciones de Firefox Nightly pueden habilitar la función navegando a «acerca de: preferencias # experimental» y marcando la casilla de verificación «Fisión (aislamiento del sitio)». Aquellos en Firefox Beta pueden hacerlo dirigiéndose a «about: config» y configurando «fission.autostart» en «true».
