Google Spectre Fix збільшує використання Chrome RAM на 10 відсотків

Google Spectre Fix збільшує використання Chrome RAM на 10 відсотків

Більшість уразливостей у сучасних комп'ютерних системах виправляються без будь-яких помітних наслідків для кінцевих користувачів. Це не обов'язково має місце з Meltdown і Spectre, що вражає в самому серці функціональності мікропроцесорів. Був виявлений новий раунд Spectre недоліків, але компанія Google додає функції для настільного Chrome, що блокує віддалене виконання Spectre. Однак недоліком Chrome буде використовувати ще більше оперативної пам'яті, ніж вона вже робить.

Spectre ціліє особливість мікропроцесорів, названа спекулятивним виконанням, яка виконує розрахунки, які можуть знадобитися заздалегідь. Це підвищує загальну продуктивність системи, але це також відкриває двері для атак, який може зчитувати дані в пам'яті, яка, як передбачається, залишатиметься приватною. Розгортання патчів для Spectre і Meltdown було складним процесом, деякі з яких можуть впливати на продуктивність системи.

У складі Google v67 в Chrome є функція під назвою Site Isolation для боротьби з атаками Spectre. Ця функція доступна в Chrome з V63, але вона була за прапором розробника. Тепер він за замовчуванням доступний для всіх. Ізоляція сайту робить Spectre атаки менш небезпечними, використовуючи окрему візуалізатор для кожного домену. Chrome завжди має багатопроцесуальну архітектуру, розділену вкладками, однак одна вкладка може містити вміст з декількох доменів за допомогою інтерфейсів cross-site або розумного JavaScript. Цей параметр теоретично може дозволити Spectre exploit читати дані, що належать до інших доменів на сторінці, як-от ваші паролі або файли cookie.

Google Spectre Fix збільшує використання Chrome RAM на 10 відсотків

Примусове вилучення сайту поставляється з недоліком, однак. Використання окремого візуалізатора для кожного домену означає більш активні візуалізатори, і, отже, більше використання пам'яті. Chrome вже горезвісний для використання високого обсягу пам'яті, але це може бути на 10-13 відсотків вище за умови включення ізоляції сайту. Ця функція вже випущена на каналах бета-версії та dev, тому деякі з вас зазнали ефекти.

Хоча ця функція широко розгортається, Google стверджує, що приблизно 1 відсоток комп'ютерів настільних Chrome все одно не матиме сайту виділення. Google тримає цю групу назад, щоб перевірити ефекти і переконатися, що зміна працює правильно. Пізніше вони будуть вилучені з сайту, якщо все буде планувано. Chrome версію Android має виділення сайту пізніше через різні проблеми ОС. Це буде варіант у v68, хоча. Версія Chrome для iOS працює на двигуні рендеринга Apple через обмеження платформи, тому Google не може робити жодних змін у рендерингу.

Читати далі

Росія може видати штраф за використання Інтернет-послуги SpaceX Starlink
Росія може видати штраф за використання Інтернет-послуги SpaceX Starlink

Ви можете отримати Інтернет Starlink в кількох місцях, але Росія не хоче, щоб хтось із її громадян проходив через систему SpaceX у міру її розширення. Насправді, країна висунула ідею штрафувати людей за користування Starlink або іншими іноземними послугами супутникового Інтернету.

Uber, Lyft хочуть заборонити особисте використання самостійних машин у міських районах
Uber, Lyft хочуть заборонити особисте використання самостійних машин у міських районах

Нова дорожна карта для розвитку самохідних машин стверджує, що автопарки повинні управляти компаніями лише в містах.

Використання процесора невірно на комп'ютерах, а кожен рік погіршується
Використання процесора невірно на комп'ютерах, а кожен рік погіршується

Спосіб, яким ми вимірюємо використання процесора, не є точним - і це погіршується щороку.

Нова хвиля атак класу Spectre класу може бути використана для процесорів Intel
Нова хвиля атак класу Spectre класу може бути використана для процесорів Intel

Новий набір вразливостей ЦП може бути вхідним, причому до восьми різних атак цільові Intel-процесори - але ми рекомендуємо приймати очікуваний підхід.