Mozilla: Firefox setzt Win32k-Lockdown um

Die Win32k-API ist für ihre Anfälligkeit bekannt. Prozesse mit Web-Inhalten im Firefox-Browser haben darauf nun keinen Zugriff mehr.

Artikel veröffentlicht am ,
Der Webrender im Firefox ermöglicht den Win32k-Lockdown.
Der Webrender im Firefox ermöglicht den Win32k-Lockdown. (Bild: Pixabay)

Das Entwicklungsteam des Firefox-Browsers berichtet in seinem Hacks-Blog von der Umsetzung eines Meilensteins bei der Prozessisolierung im Firefox. Daran arbeitet das Team seit mehreren Jahren. Der bisher letzte große Schritt dabei war die Umsetzung des sogenannten Win32k-Lockdowns, wie es im Blog-Beitrag heißt.

Stellenmarkt
  1. Pricing Specialist (m/w/d)
    Habasit GmbH, Raum Eppertshausen
  2. Informatiker (m/w/d)
    Technische Hochschule Ingolstadt, Ingolstadt
Detailsuche

Die Win32k-API von Windows bietet zahlreiche Systemaufrufe im Zusammenhang mit Funktionen für grafische Darstellungen oder Widgets. Wegen der Anfälligkeit der Schnittstelle sei diese aber immer wieder Ziel von Angreifern gewesen, um aus dem eigenen Prozesskontext oder einer Sandbox in den Kernel auszubrechen, hieß es.

Webrender als Lösung

Genau das soll nun im Firefox nicht mehr ohne weiteres möglich sein. Denn mit dem umgesetzten Lockdown erhalten die Prozesse für Web-Inhalte keinen direkten Zugriff mehr auf die Schnittstelle. Grafische Operationen, Fensterverwaltung, Eingabeverarbeitung und viele weitere Techniken sind damit nicht mehr aus diesen Prozessen heraus nutzbar. Möglich macht das vor allem die Umsetzung der neuen Rendering-Infrastruktur mit dem sogenannten Webrender.

Mit dem Webrender übernimmt ein eigener, speziell abgesicherter GPU-Prozess die Darstellung. Sämtliche Draw-Calls für 2D-Canvas oder 3D-WebGL werden nun über Webrender abgewickelt statt wie bisher direkt. Für Formulare, die bisher auf Styling des Betriebssystems gesetzt haben, nutzt der Firefox-Browser nun eigenes plattformübergreifendes Styling.

Golem Karrierewelt
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    04.-07.07.2022, virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
Weitere IT-Trainings

Der Blogpost nennt zudem einige Probleme im Zusammenhang mit dem Windows-Betriebssystem, die dazu führen, dass der Win32k-Lockdown vorerst nur für Systeme mit dem Windows 10 Fall Creators Update oder neuer genutzt wird. Andere Systeme sollen folgen.

Zusätzlich zu Windows setzte das Firefox-Team ähnliche Änderungen bereits für MacOS und Linux um. Unter MacOS haben die Inhalte-Prozesse keinen Zugriff mehr auf den Windowsserver, Linux wurde der Verbindung zum X11-Server abgeschnitten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu den Blitzangeboten bei Amazon
Aktuell auf der Startseite von Golem.de
Microsoft
Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

Microsoft: Exchange Server von gut versteckter Hintertür betroffen
Artikel
  1. Wochenrückblick: Solide Leistung
    Wochenrückblick
    Solide Leistung

    Golem.de-Wochenrückblick Der M2-Chip im Test und Neues von Sony und VW: die Woche im Video.

  2. US-Streaming: Immer mehr Netflix-Abonnenten kündigen nach einem Monat
    US-Streaming
    Immer mehr Netflix-Abonnenten kündigen nach einem Monat

    Netflix hat zunehmend Probleme, neue Abonnenten zu halten. Der Anteil an Neukunden, die nach einem Monat wieder kündigen, steigt.

  3. Ayn Loki Zero: Dieses PC-Handheld kostet nur 200 US-Dollar
    Ayn Loki Zero
    Dieses PC-Handheld kostet nur 200 US-Dollar

    Es ist das bisher günstigste Modell in einer Reihe von vielen: Der Loki Zero mit 6-Zoll-Display nutzt einen Athlon-Prozessor mit Vega-Grafik.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte RX 6800 679€ • Samsung SSD 2TB (PS5-komp.) 249,90€ • MindStar (Zotac RTX 3090 1.399€) • Top-Spiele-PC mit AMD Ryzen 7 RTX 3070 Ti 32GB 1.700€ • Nanoleaf günstiger • Alternate (TeamGroup DDR4-3600 16GB 49,99€) Switch OLED günstig wie nie: 333€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /