V8 Sandbox：谷歌正在向Chromium引入新的反黑客沙箱

谷歌为其开源 Chromium 浏览器引入了一项创新，以应对内存损坏漏洞。集成到 Web 浏览器中的“V8 Sandbox”沙箱 旨在最大限度地降低与V8 JavaScript引擎中最常见漏洞相关的风险。

V8 安全技术主管 Samuel Gross表示 ，新沙箱的主要目标是防止内存损坏在工作进程内传播。沙箱通过在进程虚拟地址空间的隔离部分中运行来限制 V8 引擎执行的代码。

Google 在 2021 年至 2023 年遇到的零日漏洞 中有很大一部分与 V8 有关。专门的沙箱假设攻击者可以更改沙箱地址空间内的内存的任何部分，但这不会导致恶意活动离开其边界。

Gross 强调，切换到 Rust 等内存安全编程语言或基于硬件的内存安全方法并不能解决 V8 漏洞的问题，因为微妙的逻辑错误可能被黑客利用。

新的安全措施旨在隔离 V8 引擎的堆内存，以便任何内存损坏都不会蔓延到其预期边界之外。为了实现这一点，引入了不允许访问沙箱之外的内存的替代数据类型。沙箱通过 GN 参数中的单独设置“v8_enable_sandbox”激活。

测试表明，该创新给典型工作流程带来了约 1% 的负载，这使得很快可以直接在Chrome中实现。专家表示，这种情况将发生在各种平台上的 123 版浏览器中，包括 Android、ChromeOS、Linux、macOS 和 Windows。目前，沙箱需要能够保留 1 TB 虚拟地址空间的 64 位系统，但开发人员计划在未来减少这些要求。

该举措是谷歌提高内存安全和防范漏洞努力的一部分。此前，公司专家 强调了 内核地址清理程序 (KASan) 在检测机器代码内存错误中的作用，并表示他们自己使用基于编译器的工具来实现这些目的。