В новом Chrome защита Spectre использует на 13% больше памяти

Meltdown, Spectre и подобные им критические уязвимости современных центральных процессоров будут иметь негативные последствия для всей компьютерной отрасли ещё долгие годы. Например, в 67-й версии Google Chrome для всех пользователей была включена защита от ошибки Spectre «Изоляция сайта», в результате чего веб-обозреватель стал потреблять на 10–13 % больше оперативной памяти.

Заплатка заставляет Chome создавать больше процессов визуализации. Каждый такой процесс стал более коротким и вызывает меньше внутренних конфликтов, но из-за увеличения их числа происходит перерасход памяти. Это заметный удар по эффективности браузера, и без того имевшего повышенный аппетит к памяти. Путём эксплуатации уязвимостей в алгоритмах предсказания ветвлений Spectre позволяет злоумышленникам получать доступ к защищенной информации в кеш-памяти процессора, что может привести к утечке таких чувствительных для безопасности данных, как пароли, ключи шифрования или информация личного характера.

«Изоляция сайта — крупное изменение в работе Chrome, которое ограничивает каждый процесс визуализации материалами с одного сайта. …Это означает, что даже если атака Spectre будет осуществлена на вредоносном сайте, данные с других открытых сайтов, при общих условиях, не будут загружаться в тот же процесс, и поэтому злоумышленникам будет доступно меньше информации. Это существенно снижает угрозу Spectre», — пояснил Чарли Рейс (Charlie Reis) из Google.

Защита «Изоляция сайта» была доступна в качестве экспериментальной функции с 63-й версии, выпущенной вскоре после раскрытия уязвимостей Meltdown и Spectre, а теперь она активирована у 99 % пользователей Chrome на всех платформах. Команда разработчиков продолжает усердно работать над оптимальным компромиссом между быстродействием и безопасностью.

Возможность обезопасить компьютер от утечек информации дорого стоит, и подобные заплатки в конечном счёте затронут очень многие аспекты. Причём чем выше требования к конфиденциальности, тем больший урон производительности можно ожидать в современных и, особенно, более старых поколениях процессоров.

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги Браузер

 

Комментировать!

Вам понравится

Chrome 68 отличился пониженным потреблением оперативной памяти... Веб-браузеры на компьютерах, среди которых наиболее популярны Chrome и Firefox, расходуют немало системных ресурсов. Чем крупнее становятся сайты в интернете, тем больше оперативно...
Представлен Google Chrome 68 Google объявила о выходе новой версии браузера — Chrome 68 — для Windows, Mac и Linux. В обновлении появилась серая пометка «Not Secure» для сайтов, использующих HTTP-протокол, а т...
Chrome начал помечать все HTTP-сайты как Not secure Начиная с сегодняшнего дня, Google Chrome будет помечать все HTTP-сайты как небезопасные. Нововведение вступает в силу сразу после выхода Chrome 68. В браузерах пользователи уви...
Появились подробности редизайна Google Chrome Google активно работает над новым дизайном браузера Chrome, чей «облик» не менялся уже много лет. На прошлой неделе в ночной сборке в канале Canary стали появляться новые изменения...
Google показал новый дизайн Chrome в сборке Canary Веб-браузер Chrome от Google, чья внешность оставалась неизменной в течение длительного времени, готовится получить серьезный редизайн в стилистике Material Design. ИТ-евангелист Ф...
Google заблокирует возможность установки расширений для Chrome из сторонних исто... Одним из преимуществ браузер Google Chrome стали расширения. Изначально ПО поискового гиганта во многом проигрывает конкурентам, но расширения позволяют серьёзно улучшить функциона...