Chris Fallin
Staff Software Engineer für WebAssembly, Fastly
Als Staff Software Engineer bei Fastly arbeitet Chris an der Kerncompilerentwicklung von Cranelift, einschließlich der Integration in die breitere Compute@Edge-Infrastruktur. Kürzlich leitete er die Entwicklung eines neuen Compiler-Backends für Cranelift, um die Performance, Kompiliergeschwindigkeit, Sicherheit und Wartbarkeit zu verbessern. Vor seiner Zeit bei Fastly arbeitete er bei Mozilla an Cranelift und SpiderMonkey JavaScript JIT. Chris hat einen Doktortitel in Elektro- und Computertechnik von der Carnegie Mellon University, wo er an Compilern, statischer und dynamischer Analyse und davor an Computerarchitektur geforscht hat.
Wie wir Cranelift auf Herz und Nieren prüfen, um in Compute sicheres Sandboxing zu bieten
Pat Hickey, Chris Fallin, + 1 mehr
Neben der Bytecode Alliance hat auch das WebAssembly Team von Fastly eine gründliche Sicherheitsbewertung von Cranelift durchgeführt, dem Open-Source-Code-Generator der nächsten Generation, der in WebAssembly für Sandbox-Sicherheit sorgt.
Weitgehende Verteidigungsstrategien: So stoppen Sie einen Wasm Compiler Bug, bevor er zum Problem wird
iximeow, Chris Fallin
Wir haben vor Kurzem einen Compiler Bug in einem Teil des WebAssembly Compilers für Compute@Edge entdeckt. Der Fehler hätte zur Folge gehabt, dass ein WebAssembly Modul auf Speicher außerhalb des eigenen Sandbox-Heaps zugegriffen hätte. Nur dank der vielen daran beteiligten Personen, Prozesse und Tools wurde der Bug entdeckt und gepatcht, bevor ein Missbrauch möglich war.
