Google Spectre Fix збільшує використання Chrome RAM на 10 відсотків
Більшість уразливостей у сучасних комп'ютерних системах виправляються без будь-яких помітних наслідків для кінцевих користувачів. Це не обов'язково має місце з Meltdown і Spectre, що вражає в самому серці функціональності мікропроцесорів. Був виявлений новий раунд Spectre недоліків, але компанія Google додає функції для настільного Chrome, що блокує віддалене виконання Spectre. Однак недоліком Chrome буде використовувати ще більше оперативної пам'яті, ніж вона вже робить.
Spectre ціліє особливість мікропроцесорів, названа спекулятивним виконанням, яка виконує розрахунки, які можуть знадобитися заздалегідь. Це підвищує загальну продуктивність системи, але це також відкриває двері для атак, який може зчитувати дані в пам'яті, яка, як передбачається, залишатиметься приватною. Розгортання патчів для Spectre і Meltdown було складним процесом, деякі з яких можуть впливати на продуктивність системи.
У складі Google v67 в Chrome є функція під назвою Site Isolation для боротьби з атаками Spectre. Ця функція доступна в Chrome з V63, але вона була за прапором розробника. Тепер він за замовчуванням доступний для всіх. Ізоляція сайту робить Spectre атаки менш небезпечними, використовуючи окрему візуалізатор для кожного домену. Chrome завжди має багатопроцесуальну архітектуру, розділену вкладками, однак одна вкладка може містити вміст з декількох доменів за допомогою інтерфейсів cross-site або розумного JavaScript. Цей параметр теоретично може дозволити Spectre exploit читати дані, що належать до інших доменів на сторінці, як-от ваші паролі або файли cookie.
Примусове вилучення сайту поставляється з недоліком, однак. Використання окремого візуалізатора для кожного домену означає більш активні візуалізатори, і, отже, більше використання пам'яті. Chrome вже горезвісний для використання високого обсягу пам'яті, але це може бути на 10-13 відсотків вище за умови включення ізоляції сайту. Ця функція вже випущена на каналах бета-версії та dev, тому деякі з вас зазнали ефекти.
Хоча ця функція широко розгортається, Google стверджує, що приблизно 1 відсоток комп'ютерів настільних Chrome все одно не матиме сайту виділення. Google тримає цю групу назад, щоб перевірити ефекти і переконатися, що зміна працює правильно. Пізніше вони будуть вилучені з сайту, якщо все буде планувано. Chrome версію Android має виділення сайту пізніше через різні проблеми ОС. Це буде варіант у v68, хоча. Версія Chrome для iOS працює на двигуні рендеринга Apple через обмеження платформи, тому Google не може робити жодних змін у рендерингу.
Читати далі
Росія може видати штраф за використання Інтернет-послуги SpaceX Starlink
Ви можете отримати Інтернет Starlink в кількох місцях, але Росія не хоче, щоб хтось із її громадян проходив через систему SpaceX у міру її розширення. Насправді, країна висунула ідею штрафувати людей за користування Starlink або іншими іноземними послугами супутникового Інтернету.
Apple застерігає клієнтів від використання iPhone 12 біля кардіостимулятора
Якщо у вас є Apple iPhone 12 і у вас є кардіостимулятор або інший імплантований медичний пристрій, ви повинні бути обережними з тим, як ви його тримаєте, але ці обмеження стосуються не лише iPhone 12.
Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки
Trend Micro заявляє, що SHAREit - це кошмар безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на попередження Trend Micro.
Якщо ви бачите використання високого процесора в Windows 10, захопити це оновлення
Якщо ви маєте періодичні шипи з високим вмістом процесора, нещодавнє значення Windows може допомогти вирішити проблему.