• IT-Karriere:
  • Services:

Linux-DRI: Chromium-Sandbox kann Grafiktreiber-Abstürze verursachen

Schon kleine Änderungen an den OpenGL-Treibern unter Linux können für Abstürze von Chromium sowie des Treibers selbst sorgen. Ein Intel-Entwickler sieht den Grund dafür in dem Sandbox-Mechanismus des Browsers.

Artikel veröffentlicht am ,
Die Chromium-Sandbox kann Abstürze durch die Grafiktreiber provozieren.
Die Chromium-Sandbox kann Abstürze durch die Grafiktreiber provozieren. (Bild: Google)

Als "unglaublich anfällig" beschreibt der Intel-Angestellte Keith Packard die GPU-Sandbox des Browsers Chromium. Denn "es sieht danach aus, dass diese sehr genaue Details einer OpenGL-Implementierung für jeden einzelnen Treiber kennen muss, auf dem sie läuft". Darüber hinaus enthalte die Technik wohl eine Liste verschiedener Dateien und Modi, die der Treiber an die Funktion open übergebe. Deshalb könnten bereits kleine Veränderungen im Verhalten eines Treibers zu Abstürzen führen, die dann auch den Browser selbst betreffen.

Stellenmarkt
  1. itsc GmbH, Hannover
  2. Swabian Instruments GmbH, Stuttgart

Diesen Schluss zieht der langjährige X11-Entwickler nach der Analyse eines Fehlers, auf den er aufmerksam gemacht wurde und den er in seinem Blog näher beschreibt. Demnach stürzt der Browser bei der Verwendung der Direct Rendering Infrastructure (DRI) in Version 3 mit dem Intel-Treiber ab. Wird allerdings DRI2 verwendet, geschieht das nicht.

Um den Fehler zu finden, musste Packard zunächst den GPU-Prozess debuggen. Dieser wird als eigenständiger Prozess ausgelagert und läuft mehr oder weniger unabhängig vom eigentlichen Browser. Er hat nur sehr wenige Berechtigungen auf dem Betriebssystem, was wohl die Sicherheit des Browsers erhöhen soll. Allerdings erschwert dies auch das Auffinden von Fehlern, wie Packard berichtet.

Nachdem der Entwickler den Code in Mesa um einige Fehlermeldungen erweiterte, sei klar zu erkennen gewesen, warum die Anwendung beim ersten Zugriff auf einen durch DRI3 allozierten Puffer mit einer Schutzverletzung abstürzt. Denn der Speicher für Puffer eines sogenannten Fence-Objekts wird durch das Erzeugen einer temporären Datei mit Hilfe der Funktion open zugewiesen. Diese Funktion wird jedoch durch die Chromium-Sandbox anders ausgewertet als dies unter einem beliebigen System mit der Glibc zu erwarten wäre.

Wird der Browser mit deaktivierter Sandbox gestartet, tritt der Fehler wie zu erwarten nicht auf. Ein derartiges Verhalten des Browsers eigne sich entsprechend nicht für die grafischen Oberflächen unter Linux, so Packard.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,96€
  2. (-73%) 15,99€
  3. 21,49€
  4. 4,99€

Folgen Sie uns
       


Nintendo Ring Fit Adventure angespielt

Mit Ring Fit Adventure können Spieler auf der Nintendo Switch einen Drachen bekämpfen - und dabei gleichzeitig Sport machen.

Nintendo Ring Fit Adventure angespielt Video aufrufen
Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    Need for Speed Heat im Test: Temporausch bei Tag und Nacht
    Need for Speed Heat im Test
    Temporausch bei Tag und Nacht

    Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
    Von Peter Steinlechner

    1. Electronic Arts Need for Speed Heat saust durch Miami

      •  /