Mercado fechará em 5 h 3 min
  • BOVESPA

    100.709,53
    +2.037,27 (+2,06%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    47.722,30
    -19,20 (-0,04%)
     
  • PETROLEO CRU

    108,89
    +1,27 (+1,18%)
     
  • OURO

    1.826,70
    -3,60 (-0,20%)
     
  • BTC-USD

    20.756,64
    -666,36 (-3,11%)
     
  • CMC Crypto 200

    452,34
    -9,45 (-2,05%)
     
  • S&P500

    3.922,83
    +11,09 (+0,28%)
     
  • DOW JONES

    31.598,49
    +97,81 (+0,31%)
     
  • FTSE

    7.248,84
    +40,03 (+0,56%)
     
  • HANG SENG

    22.229,52
    +510,46 (+2,35%)
     
  • NIKKEI

    26.871,27
    +379,30 (+1,43%)
     
  • NASDAQ

    12.099,50
    -41,00 (-0,34%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5279
    -0,0245 (-0,44%)
     

Devs do Google Chrome tentam resolver falhas do C++ no navegador

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Os desenvolvedores do Google Chrome estão estudando maneiras de reduzir as falhas de segurança do banco de código C++ do navegador — e eles acreditam que a utilização de alocação dinâmica pode ser a solução.

A solução definitiva para esses problemas de segurança do Chrome seria o navegador migrar do C++ para uma linguagem como a Rust, que conta com medidas de proteção para superiores - mas esse processo não pode ser realizado de forma tão rápida, o que faz com que a procura por outras medidas se intensifique.

<em>Um esquema demonstrando como a "quarentena de memória" e o heap scanning funcionam. (Imagem: Reprodução/Google)</em>
Um esquema demonstrando como a "quarentena de memória" e o heap scanning funcionam. (Imagem: Reprodução/Google)

O método atualmente estudado pelos desenvolvedores do Chrome envolve a chamada “quarentena de memória”, que, quando aplicada junto do escaneamento do heap scanning (escaneamento de memória alocada dinamicamente, em tradução livre), pode evitar falhas como buffer overflow e use-after-free, que estão envolvidas em 70% de todas as falhas do navegador. Segundo o Google, essas duas medidas funcionam garantindo a segurança temporária de partes da memória que podem estar sendo utilizadas em outros processos, evitando assim situações em que o fluxo de uma aplicação cause um overflow — que, por sua vez, pode permitir a execução de código arbitrário por invasores.

Requisito de hardware

Ao passo que os testes com a quarentena de memória e o heap scanning são funções que podem ajudar a mitigar falhas de segurança, sua adoção ainda depende de hardwares que utilizam arquiteturas ARM de 2019 para frente, que apresenta o sistema de Memory Tagging (MTE), ferramenta capaz de ajudar softwares a identificarem possíveis erros de execução — mas até o momento, esse tipo de tecnologia ainda não foi amplamente adotada no mercado, tornando a solução idealizada pelos desenvolvedores do Chrome algo um pouco distante, já que em casos testados pelos desenvolvedores do navegador em padrões anteriores, a performance do dispositivo sofria graves impactos.

No comunicado oficial sobre esses estudos, os desenvolvedores do Google Chrome afirmam, porém, acreditar que o MTE será mais amplamente adotado no futuro — possibilitando assim que a solução envolvendo heap scanning para o banco de código de C++ do navegador possa ser utilizada.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos