Google Spectre Fix збільшує використання Chrome RAM на 10 відсотків
Більшість уразливостей у сучасних комп'ютерних системах виправляються без будь-яких помітних наслідків для кінцевих користувачів. Це не обов'язково має місце з Meltdown і Spectre, що вражає в самому серці функціональності мікропроцесорів. Був виявлений новий раунд Spectre недоліків, але компанія Google додає функції для настільного Chrome, що блокує віддалене виконання Spectre. Однак недоліком Chrome буде використовувати ще більше оперативної пам'яті, ніж вона вже робить.
Spectre ціліє особливість мікропроцесорів, названа спекулятивним виконанням, яка виконує розрахунки, які можуть знадобитися заздалегідь. Це підвищує загальну продуктивність системи, але це також відкриває двері для атак, який може зчитувати дані в пам'яті, яка, як передбачається, залишатиметься приватною. Розгортання патчів для Spectre і Meltdown було складним процесом, деякі з яких можуть впливати на продуктивність системи.
У складі Google v67 в Chrome є функція під назвою Site Isolation для боротьби з атаками Spectre. Ця функція доступна в Chrome з V63, але вона була за прапором розробника. Тепер він за замовчуванням доступний для всіх. Ізоляція сайту робить Spectre атаки менш небезпечними, використовуючи окрему візуалізатор для кожного домену. Chrome завжди має багатопроцесуальну архітектуру, розділену вкладками, однак одна вкладка може містити вміст з декількох доменів за допомогою інтерфейсів cross-site або розумного JavaScript. Цей параметр теоретично може дозволити Spectre exploit читати дані, що належать до інших доменів на сторінці, як-от ваші паролі або файли cookie.
Примусове вилучення сайту поставляється з недоліком, однак. Використання окремого візуалізатора для кожного домену означає більш активні візуалізатори, і, отже, більше використання пам'яті. Chrome вже горезвісний для використання високого обсягу пам'яті, але це може бути на 10-13 відсотків вище за умови включення ізоляції сайту. Ця функція вже випущена на каналах бета-версії та dev, тому деякі з вас зазнали ефекти.
Хоча ця функція широко розгортається, Google стверджує, що приблизно 1 відсоток комп'ютерів настільних Chrome все одно не матиме сайту виділення. Google тримає цю групу назад, щоб перевірити ефекти і переконатися, що зміна працює правильно. Пізніше вони будуть вилучені з сайту, якщо все буде планувано. Chrome версію Android має виділення сайту пізніше через різні проблеми ОС. Це буде варіант у v68, хоча. Версія Chrome для iOS працює на двигуні рендеринга Apple через обмеження платформи, тому Google не може робити жодних змін у рендерингу.
Читати далі
Pfizer заявляє, що нова вакцина проти COVID-19 ефективна на 90 відсотків
У США та в усьому світі розроблявся ряд вакцин проти COVID-19, і одна з них показала кілька дуже позитивних попередніх результатів у своєму дослідженні фази 3. Одна конкретна вакцина, розроблена Pfizer та німецькою фірмою BioNTech, виявляється більш ніж на 90 відсотків ефективною у запобіганні симптоматиці ...
Новий SoC від M1 від Apple виглядає чудово, він не швидший за 98 відсотків ноутбуків для ПК
Новий кремній M1 від Apple справді виглядає приголомшливо, але це не швидше 98 відсотків проданих ПК минулого року, незважаючи на те, що заявляє компанія.
Експерименти МКС показують, що видобуток космосу отримує 400 відсотків від бактерій
Нам знадобиться багато сировини для підтримки людських зусиль на інших планетах, а новий проект на Міжнародній космічній станції демонструє, як ми можемо зробити космічну видобуток на 400 відсотків ефективнішою.
База програвача для ПК Cyberpunk 2077 зменшилася на 79 відсотків з моменту запуску
В останній грі CD Projekt Red спостерігається крутий програвач - крутіший, ніж зазвичай, для гри такого розміру, - але це, мабуть, не проблема для заголовка довгостроково.