2011. június 17., péntek

Microsoft: nem fogunk WebGL-t használni

A vállalat szerint a háromdimenziós megjelenítésre kitalált specifikáció a működésénél fogva biztonsági kockázatot jelent.
[ItCafe] Természeténél fogva sebezhető, ezért a jelenlegi formájában a Microsoft nem fogja támogatni a háromdimenziós tartalmak böngészőben való megjelenítését biztosító WebGL specifikációt – közölte tegnap a vállalat a szoftverbiztonsággal foglalkozó blogján. A szabványt, melynek 1.0-s verziója március elején jelent meg, a nagyobb browserek közül egyedül az Internet Explorer nem ismeri, és ezek szerint ez a helyzet egyelőre biztosan nem fog változni.
A döntés azért meglepő, mert a WebGL mögött gyakorlatilag a teljes iparág felsorakozott, beleértve a grafikus chipeket és processzorokat fejlesztő vállalatokat is. Igaz, hogy a JavaScript képességeit kiterjesztő specifikáció alapjait a Firefoxot fejlesztő Mozilla fektette le, de a gazdája végül a több nyílt szabványt – többek között az OpenGL-t és az OpenCL-t – is karbantartó Khronos Group lett. Ennek tagjai között a Microsoft kivételével gyakorlatilag a digitális grafikus megjelenítésben érdekelt összes kisebb és nagyobb vállalat megtalálható.
A Microsoft a posztban megemlíti, hogy az IT-biztonsággal foglalkozó brit Context két vizsgálata (lásd itt és itt) is sebezhetőnek tartja a WebGL koncepcióját. A szoftvercég ezt követően maga is elemezte a szabványt, és hasonló eredményekre jutott.

Sebezhető felépítés (Grafika: Context)

Mint írják: a WebGL aligha tudná teljesíteni a Microsoft szoftverbiztonsági követelményeit, három fő okból. Egyrészt a a WebGL közvetlen hozzáférést biztosít a hardverközeli rétegekhez, többek között a gyártók által biztosított eszközmeghajtókhoz, ami önmagában biztonsági kockázatot jelent. Ez platform- és videokártya-specifikus sebezhetőségeket hozhat a felszínre.
Másodszor: azzal, hogy a driverektől is függ a WebGL egészének biztonsága, nincs a böngészőfejlesztők kezében a biztonság feletti ellenőrzés, hiszen az rajtuk kívülálló felektől (azaz a kártyák gyártóitól) is függ. Egy-egy súlyos sebezhetőség esetében adott hardverkonfigurációkat kellene blokkolni, ami nem elfogadható megoldás. Ezen a helyzeten javíthatna, ha a felhasználók számítógépein a videokártya-driverek mindig automatikusan frissülnének, de a tapasztalat szerint ez ma messze nincs így, ráadásul egyes OEM-ek csak évente adnak ki frissítéseket.
Harmadszor: a WebGL-ben – és ezt a hivatalos dokumentáció is elismeri – a megoldás természeténél fogva adott a videokártyák elleni túlterheléses (DoS-)támadások lehetősége. Olyan shaderprogramokat, végtelen ciklusokat vagy rendkívül komplex 3D-s geometriákat lehet adni a hardvernek, amellyel az nem tud megbirkózni, így a grafikus rendszer lelassítható vagy lefagyasztható. Noha a Khronos Group dolgozik ennek a problémának a kivédésén (erre szolgál az ARB_robustness kiegészítés), a Microsoft szerint az eddig javasolt megoldások nem tűnnek hatékonynak. Márpedig a DoS-támadások lehetősége például kritikus infrastruktúrák esetében komoly probléma.
Mindezek miatt – írják – a WebGL-ben folyamatosan fognak előjönni nehezen javítható sebezhetőségek, ezért „biztonsági szempontokra tekintettel a WebGL-t a jelenlegi formájában nem tudja támogatni a Microsoft”.

1 megjegyzés :

  1. Frissítés: időközben egy érdekes fejlemény történt, ugyanis a Microsoft egyik - igaz, nem az Internet Explorer, hanem az Xbox és a Bing fejlesztésén dolgozó - mérnöke személyes blogjában egy kvázi "lázadó" posztot publikált, amelyben kiáll a WebGL mellett, és amiben egyértelművé teszi, hogy szerinte a Microsoft-nak érdemes lenne a szóban forgó grafikai API-t az Internet Explorer 10-ben, vagy a böngésző valamely későbbi kiadásában impementálnia. Érdekes. Majd meglátjuk mi lesz.

    VálaszTörlés