A Mozilla deu início a um novo projeto chamado Fission, que visa proteger o Firefox de novas vulnerabilidades que aproveitem brechas similares ao Spectre e ao Meltdown, que afetou praticamente todos os processadores em uso no mundo, com algumas raras exceções, descobertas entre o fim de 2017 e o início de 2018.
Quando o caso foi descoberto, a Mozilla agiu para corrigir as falhas de segurança rapidamente, mas agora o objetivo é que outras vulnerabilidades similares não sejam capazes de causar estragos. A ideia é eliminar a técnica conhecida como “ataque de canal lateral”, que se aproveita de vulnerabilidades do dispositivo (como uma falha no processador, por exemplo), e não do software, para ganhar acesso indevido a informações do sistema.
Os ataques do tipo Spectre podem ser utilizados para roubar informações altamente sensíveis, como senhas ou chaves de criptografia, não apenas explorando navegadores da web, como também processadores e sistemas operacionais. Como resultado, a indústria da computação tem lutado para fundamentalmente redesenhar muito de sua tecnologia. A magnitude do Projeto Fission mostra como é difícil resolver o problema.
Especificamente, o Projeto Fission estabelece uma tecnologia chamada site isolation que pode dividir até mesmo sites individuais em processos separados. O Google já possibilitou o site isolation no navegador Chrome após anos de muita pesquisa que acabou dando frutos quando o Spectre surgiu.
“Nós estamos trabalhando para assegurar que os usuários do Firefox continuem a experimentar o melhor uso de memória e performance”, disse a Mozilla em um comunicado de terça-feira, 6.