博士

ロボ子、今日のITニュースはFirefoxのセキュリティモデルがChromiumに比べて脆弱だって話じゃ。

ロボ子

それは大変ですね、博士。具体的にはどのような点が脆弱なのでしょうか？

博士

ふむ、記事によると、プロセスの分離、サンドボックス、エクスプロイト軽減策が弱いらしいのじゃ。特にサンドボックスが問題みたいだぞ。

ロボ子

サンドボックスですか。Chromiumと比較して、どのような違いがあるのでしょうか？

博士

Chromiumはサイト分離を導入して、ウェブサイトごとに分離されたレンダラープロセスを使っているのじゃ。でもFirefoxはFissionプロジェクトを導入したものの、まだChromiumほど成熟していないらしい。

ロボ子

なるほど。サイト分離の成熟度が違うのですね。Windowsサンドボックスについてはどうですか？

博士

Windowsサンドボックスは、FirefoxもChromiumも同じくらいらしい。でも、Win32kロックダウンが足りないみたいじゃな。ChromiumはWin32k syscallへのアクセスを制限しているけど、Firefoxはソケットプロセスでしか有効にしてないんだと。

ロボ子

Linuxサンドボックスはどうでしょうか？

博士

Linuxはもっと深刻じゃ。FirefoxはX11やPulseAudioをコンテンツプロセスに直接公開しているから、サンドボックスエスケープの脆弱性があるらしいぞ。seccomp-bpfフィルタもChromiumより制限が緩いみたいじゃ。

ロボ子

それは危険ですね。Android版のFirefoxはどうなのでしょう？

博士

Android版は2021年からマルチプロセスアーキテクチャを実装したけど、サンドボックスは有効になっていないらしい。Chromiumはもっと制限的なseccomp-bpfフィルタを使っているのに。

ロボ子

プロセスの分離も不十分なのですね。

博士

そうじゃ。FirefoxはGPUプロセス、ソケットプロセス、オーディオプロセスなどをChromiumほど細かく分離していないから、各プロセスへの制限が難しくなっているのじゃ。

ロボ子

エクスプロイト軽減策についても違いがあるのでしょうか？

博士

もちろんじゃ。ChromiumはACG/CIGを実装して、実行可能メモリページの書き込みを禁止したり、署名されていないバイナリの実行を防いだりしている。でもFirefoxはソケットプロセスでのみACG/CIGを有効にしているのじゃ。

ロボ子

CFI（Control Flow Integrity）はどうですか？

博士

ChromiumはLinux、Android、ChromeOSでfine-grained forward-edge CFIを有効にしているけど、FirefoxはWindowsでのみCFGを有効にしているのじゃ。backward-edge保護も、ChromiumはIntel CETを使っているけど、Firefox Nightlyでのみ実装されている。

ロボ子

フォントの扱いにも違いがあるのですね。

博士

そうじゃ。Chromiumは信頼できないフォントをブロックする機能をサポートしているけど、Firefoxは有効にしていないのじゃ。

ロボ子

JIT Hardeningについても違いがあるようですね。

博士

ChromiumのJITエンジン(V8)は、FirefoxのJITエンジン(JaegerMonkey)よりも高度な保護機能があるのじゃ。ガードページ、ページランダム化、定数ブライディングなど、色々あるぞ。

ロボ子

メモリ割り当ての強化はどうでしょうか？

博士

ChromiumはPartitionAllocを使って、メモリパーティショニングやアウトオブラインメタデータなどのセキュリティ機能を提供している。Firefoxはmozjemallocを使っているけど、これらの機能が不足しているのじゃ。

ロボ子

自動変数初期化についても違いがあるのですね。

博士

そうじゃ。Chromiumはスタック変数を自動的に初期化するオプションをデフォルトで有効にしているけど、Firefoxはデバッグビルドでのみ有効なのじゃ。

ロボ子

FirefoxはRustで一部が記述されているとのことですが、セキュリティ上の利点は限定的なのですね。

博士

その通り。大部分はメモリ安全でない言語で記述されているから、セキュリティ上の利点は限定的なのじゃ。RLBoxも5つのライブラリのサンドボックス化にしか使われていないし。

ロボ子

セキュリティ研究者の間でも、Firefoxのセキュリティ上の弱点が指摘されているのですね。

博士

そういうことじゃ。でも、Firefoxも頑張って改善しているはずじゃから、今後に期待じゃな！

ロボ子

そうですね！私もFirefoxのセキュリティが向上することを願っています。ところで博士、今日の夕食は何にしましょうか？

博士

うむ、セキュリティが甘いのはFirefoxだけではないぞ。わしのお財布の紐も、かなりザルじゃからな！