Autor: Krzysztof Wołk (flick)
28
Strona 4 - Gazelle
Microsoft Gazelle jest jednym z wielu projektów badawczych Microsoft Labs. Charakteryzowany jest dwojako: raz jako przeglądarka nie będąca przeglądarką, innym razem jako system operacyjny nie będący systemem operacyjnym. Przypomina to charakterystykę Google Chrome, jednak skojarzenie to może być mylące. Na najbardziej podstawowym poziomie, Gazelle jest eksperymentalną ultra bezpieczną przeglądarką internetową. Podobnie jak Chrome, Gazelle dzieli zadanie na osobne procesy, ale nie odbywa się to na poziomie strony. Microsoft Gazelle rozdziela elementy strony na procesy, dzięki czemu rośnie bezpieczeństwo funkcjonowania rozpatrywanego jako całość. W celu zarządzania różnymi procesami, został wydzielony centralny "kernel" odpowiedzialny za komunikację z systemem operacyjnym - wszystko działa w systemie Windows, a silnik renderowania to wciąż Trident (silnik Internet Explorera). Jednakże Gazelle zarządza tymi odrębnymi procesami niezależnie, jak zwirtualizowanym systemem operacyjnym.
Obecne przeglądarki nie ochronią nas przed atakami XSS, ponieważ te wpływają na komunikacje pomiędzy aplikacją a daną stroną www. Gazelle będzie więc poza zwykłą kontrolą kodu strony jak to ma miejsce teraz kontrolować także jego źródło, czyli na przykład wszelkiego rodzaju skrypty. Te z niezaufanych stron zostaną po prostu otwarte w osobnym procesie z ograniczonymi uprawnieniami zapewniającymi izolację kodu od reszty komputera.
Ponadto zostanie poprawiona obsługa przyspieszenia sprzętowego dla kart graficznych. Ze względu na ich budowę nadają się one dużo bardziej do generowania grafiki www niż zwyczajne CPU.
Gazelle w swojej budowie jak to przytoczyłem w pierwszych zdaniach przypomina nieco system operacyjny a nieco usługę. Właściwie nie wiadomo co to jest. Nie można tego nazwać pełnym systemem operacyjnym, ani jedynie usługą. Dzieje się tak dlatego, że ma ona bezpośredni dostęp (niezależny od wgranego OS) do urządzeń fizycznych i potrafi uruchamiać pliki *.exe. Dlatego też powstało takie pojęcie jak Service OS, o którym będzie w dalszych działach.
