Google Spectre Fix збільшує використання Chrome RAM на 10 відсотків

Більшість уразливостей у сучасних комп'ютерних системах виправляються без будь-яких помітних наслідків для кінцевих користувачів. Це не обов'язково має місце з Meltdown і Spectre, що вражає в самому серці функціональності мікропроцесорів. Був виявлений новий раунд Spectre недоліків, але компанія Google додає функції для настільного Chrome, що блокує віддалене виконання Spectre. Однак недоліком Chrome буде використовувати ще більше оперативної пам'яті, ніж вона вже робить.

Spectre ціліє особливість мікропроцесорів, названа спекулятивним виконанням, яка виконує розрахунки, які можуть знадобитися заздалегідь. Це підвищує загальну продуктивність системи, але це також відкриває двері для атак, який може зчитувати дані в пам'яті, яка, як передбачається, залишатиметься приватною. Розгортання патчів для Spectre і Meltdown було складним процесом, деякі з яких можуть впливати на продуктивність системи.

У складі Google v67 в Chrome є функція під назвою Site Isolation для боротьби з атаками Spectre. Ця функція доступна в Chrome з V63, але вона була за прапором розробника. Тепер він за замовчуванням доступний для всіх. Ізоляція сайту робить Spectre атаки менш небезпечними, використовуючи окрему візуалізатор для кожного домену. Chrome завжди має багатопроцесуальну архітектуру, розділену вкладками, однак одна вкладка може містити вміст з декількох доменів за допомогою інтерфейсів cross-site або розумного JavaScript. Цей параметр теоретично може дозволити Spectre exploit читати дані, що належать до інших доменів на сторінці, як-от ваші паролі або файли cookie.

Примусове вилучення сайту поставляється з недоліком, однак. Використання окремого візуалізатора для кожного домену означає більш активні візуалізатори, і, отже, більше використання пам'яті. Chrome вже горезвісний для використання високого обсягу пам'яті, але це може бути на 10-13 відсотків вище за умови включення ізоляції сайту. Ця функція вже випущена на каналах бета-версії та dev, тому деякі з вас зазнали ефекти.

Хоча ця функція широко розгортається, Google стверджує, що приблизно 1 відсоток комп'ютерів настільних Chrome все одно не матиме сайту виділення. Google тримає цю групу назад, щоб перевірити ефекти і переконатися, що зміна працює правильно. Пізніше вони будуть вилучені з сайту, якщо все буде планувано. Chrome версію Android має виділення сайту пізніше через різні проблеми ОС. Це буде варіант у v68, хоча. Версія Chrome для iOS працює на двигуні рендеринга Apple через обмеження платформи, тому Google не може робити жодних змін у рендерингу.

Читати далі