Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Linux-DRI: Chromium-Sandbox kann Grafiktreiber-Abstürze verursachen

Schon kleine Änderungen an den OpenGL-Treibern unter Linux können für Abstürze von Chromium sowie des Treibers selbst sorgen. Ein Intel-Entwickler sieht den Grund dafür in dem Sandbox-Mechanismus des Browsers.
/ Sebastian Grüner
Kommentare News folgen (öffnet im neuen Fenster)
Die Chromium-Sandbox kann Abstürze durch die Grafiktreiber provozieren. (Bild: Google)
Die Chromium-Sandbox kann Abstürze durch die Grafiktreiber provozieren. Bild: Google

Als " unglaublich anfällig " beschreibt der Intel-Angestellte Keith Packard die GPU-Sandbox des Browsers Chromium. Denn " es sieht danach aus, dass diese sehr genaue Details einer OpenGL-Implementierung für jeden einzelnen Treiber kennen muss, auf dem sie läuft ". Darüber hinaus enthalte die Technik wohl eine Liste verschiedener Dateien und Modi, die der Treiber an die Funktion open übergebe. Deshalb könnten bereits kleine Veränderungen im Verhalten eines Treibers zu Abstürzen führen, die dann auch den Browser selbst betreffen.

Diesen Schluss zieht der langjährige X11-Entwickler nach der Analyse eines Fehlers(öffnet im neuen Fenster) , auf den er aufmerksam gemacht wurde und den er in seinem Blog(öffnet im neuen Fenster) näher beschreibt. Demnach stürzt der Browser bei der Verwendung der Direct Rendering Infrastructure(öffnet im neuen Fenster) (DRI) in Version 3 mit dem Intel-Treiber ab. Wird allerdings DRI2 verwendet, geschieht das nicht.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)
Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)
Softwareentwickler C# und .Net für Desktop Service Tools (m/w/d) HYDAC Group, Großbeeren (öffnet im neuen Fenster)
Werkstudent im Bereich Verwaltung / Administration (m/w/d) Saar-Metallwerke GmbH, Saarbrücken (öffnet im neuen Fenster)
IT Solution Engineer - Cloud Technology & IT Security | Circular Economy (m/w/d) Raan GmbH, Köln (öffnet im neuen Fenster)
IT-Projektmanager (m/w/d) Vollzeit Klinkhammer Intralogistics GmbH, Nürnberg (öffnet im neuen Fenster)
Senior Security Engineer (m/w/d) Landeswohlfahrtsverband Hessen, Kassel (öffnet im neuen Fenster)
Sachbearbeiter /-in (m/w/d) für die Vergabe von Liefer- und Dienstleistungen im Bereich IT- und Kommunikationstechnik Stadt Regensburg, Regensburg (öffnet im neuen Fenster)

Um den Fehler zu finden, musste Packard zunächst den GPU-Prozess debuggen. Dieser wird als eigenständiger Prozess ausgelagert und läuft mehr oder weniger unabhängig vom eigentlichen Browser. Er hat nur sehr wenige Berechtigungen auf dem Betriebssystem, was wohl die Sicherheit des Browsers erhöhen soll. Allerdings erschwert dies auch das Auffinden von Fehlern, wie Packard berichtet.

Nachdem der Entwickler den Code in Mesa um einige Fehlermeldungen erweiterte, sei klar zu erkennen gewesen, warum die Anwendung beim ersten Zugriff auf einen durch DRI3 allozierten Puffer mit einer Schutzverletzung(öffnet im neuen Fenster) abstürzt. Denn der Speicher für Puffer eines sogenannten Fence-Objekts wird durch das Erzeugen einer temporären Datei mit Hilfe der Funktion open zugewiesen. Diese Funktion wird jedoch durch die Chromium-Sandbox anders ausgewertet als dies unter einem beliebigen System mit der Glibc zu erwarten wäre.

Wird der Browser mit deaktivierter Sandbox gestartet, tritt der Fehler wie zu erwarten nicht auf. Ein derartiges Verhalten des Browsers eigne sich entsprechend nicht für die grafischen Oberflächen unter Linux, so Packard.

Zur Startseite Kommentare

Relevante Themen

Open SourceLinuxSoftwareUnternehmenssoftwareSoftwareentwicklungWissenInnovation & ForschungGoogleTechnologie