В новом Chrome защита Spectre использует на 13% больше памяти

Meltdown, Spectre и подобные им критические уязвимости современных центральных процессоров будут иметь негативные последствия для всей компьютерной отрасли ещё долгие годы. Например, в 67-й версии Google Chrome для всех пользователей была включена защита от ошибки Spectre «Изоляция сайта», в результате чего веб-обозреватель стал потреблять на 10–13 % больше оперативной памяти.

Заплатка заставляет Chome создавать больше процессов визуализации. Каждый такой процесс стал более коротким и вызывает меньше внутренних конфликтов, но из-за увеличения их числа происходит перерасход памяти. Это заметный удар по эффективности браузера, и без того имевшего повышенный аппетит к памяти. Путём эксплуатации уязвимостей в алгоритмах предсказания ветвлений Spectre позволяет злоумышленникам получать доступ к защищенной информации в кеш-памяти процессора, что может привести к утечке таких чувствительных для безопасности данных, как пароли, ключи шифрования или информация личного характера.

«Изоляция сайта — крупное изменение в работе Chrome, которое ограничивает каждый процесс визуализации материалами с одного сайта. …Это означает, что даже если атака Spectre будет осуществлена на вредоносном сайте, данные с других открытых сайтов, при общих условиях, не будут загружаться в тот же процесс, и поэтому злоумышленникам будет доступно меньше информации. Это существенно снижает угрозу Spectre», — пояснил Чарли Рейс (Charlie Reis) из Google.

Защита «Изоляция сайта» была доступна в качестве экспериментальной функции с 63-й версии, выпущенной вскоре после раскрытия уязвимостей Meltdown и Spectre, а теперь она активирована у 99 % пользователей Chrome на всех платформах. Команда разработчиков продолжает усердно работать над оптимальным компромиссом между быстродействием и безопасностью.

Возможность обезопасить компьютер от утечек информации дорого стоит, и подобные заплатки в конечном счёте затронут очень многие аспекты. Причём чем выше требования к конфиденциальности, тем больший урон производительности можно ожидать в современных и, особенно, более старых поколениях процессоров.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Безопасность и баги Браузер

 

Комментировать!

Вам понравится

Google показал новый дизайн Chrome в сборке Canary Веб-браузер Chrome от Google, чья внешность оставалась неизменной в течение длительного времени, готовится получить серьезный редизайн в стилистике Material Design. ИТ-евангелист Ф...
Google заблокирует возможность установки расширений для Chrome из сторонних исто... Одним из преимуществ браузер Google Chrome стали расширения. Изначально ПО поискового гиганта во многом проигрывает конкурентам, но расширения позволяют серьёзно улучшить функциона...
Представлен Google Chrome 67 Компания Google начала распространять обновление Chrome 67 среди всех пользователей самого популярного в мире браузера. Новая версия приносит с собой улучшения для VR / AR, дополни...
Как проверить ПК встроенным антивирусом Chrome... Прежде всего, это совершенно неожиданно для веб-браузера, что в нем нашли тайный антивирусный инструмент несколько месяцев назад. Кроме того, сканирование на вредоносные программы ...
Microsoft и Google обнаружили уязвимость в процессорах Intel... Представители Microsoft и Google сообщили об обнаружении уязвимости в процессорах Intel. Ее исправление потребует загрузки обновления микрокода чипов, что может привести к замедлен...
В Chrome изменится индикация безопасных соединений... Компания Google сообщила о готовящихся в осенних выпусках Chrome изменениях индикации безопасности соединения. Так как общей целью является повсеместный переход на HTTPS, а начиная...