Google Spectre Fix збільшує використання Chrome RAM на 10 відсотків

Google Spectre Fix збільшує використання Chrome RAM на 10 відсотків

Більшість уразливостей у сучасних комп'ютерних системах виправляються без будь-яких помітних наслідків для кінцевих користувачів. Це не обов'язково має місце з Meltdown і Spectre, що вражає в самому серці функціональності мікропроцесорів. Був виявлений новий раунд Spectre недоліків, але компанія Google додає функції для настільного Chrome, що блокує віддалене виконання Spectre. Однак недоліком Chrome буде використовувати ще більше оперативної пам'яті, ніж вона вже робить.

Spectre ціліє особливість мікропроцесорів, названа спекулятивним виконанням, яка виконує розрахунки, які можуть знадобитися заздалегідь. Це підвищує загальну продуктивність системи, але це також відкриває двері для атак, який може зчитувати дані в пам'яті, яка, як передбачається, залишатиметься приватною. Розгортання патчів для Spectre і Meltdown було складним процесом, деякі з яких можуть впливати на продуктивність системи.

У складі Google v67 в Chrome є функція під назвою Site Isolation для боротьби з атаками Spectre. Ця функція доступна в Chrome з V63, але вона була за прапором розробника. Тепер він за замовчуванням доступний для всіх. Ізоляція сайту робить Spectre атаки менш небезпечними, використовуючи окрему візуалізатор для кожного домену. Chrome завжди має багатопроцесуальну архітектуру, розділену вкладками, однак одна вкладка може містити вміст з декількох доменів за допомогою інтерфейсів cross-site або розумного JavaScript. Цей параметр теоретично може дозволити Spectre exploit читати дані, що належать до інших доменів на сторінці, як-от ваші паролі або файли cookie.

Google Spectre Fix збільшує використання Chrome RAM на 10 відсотків

Примусове вилучення сайту поставляється з недоліком, однак. Використання окремого візуалізатора для кожного домену означає більш активні візуалізатори, і, отже, більше використання пам'яті. Chrome вже горезвісний для використання високого обсягу пам'яті, але це може бути на 10-13 відсотків вище за умови включення ізоляції сайту. Ця функція вже випущена на каналах бета-версії та dev, тому деякі з вас зазнали ефекти.

Хоча ця функція широко розгортається, Google стверджує, що приблизно 1 відсоток комп'ютерів настільних Chrome все одно не матиме сайту виділення. Google тримає цю групу назад, щоб перевірити ефекти і переконатися, що зміна працює правильно. Пізніше вони будуть вилучені з сайту, якщо все буде планувано. Chrome версію Android має виділення сайту пізніше через різні проблеми ОС. Це буде варіант у v68, хоча. Версія Chrome для iOS працює на двигуні рендеринга Apple через обмеження платформи, тому Google не може робити жодних змін у рендерингу.

Читати далі

Власники Google Pixel Slate повідомляють про помилку Flash Storage
Власники Google Pixel Slate повідомляють про помилку Flash Storage

Форуми підтримки продуктів Google заповнені розлюченими власниками Pixel Slate, які кажуть, що їх пристрої часто стикаються з помилками сховища.

Google вбиває безкоштовне сховище фотографій, змінюючи те, що враховується до обмежень на зберігання
Google вбиває безкоштовне сховище фотографій, змінюючи те, що враховується до обмежень на зберігання

Google оголосив про деякі суттєві зміни у Фотографіях, особливо якщо ви використовуєте послугу для автоматичного резервного копіювання.

Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня
Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня

На відміну від останніх кількох нульових днів, Google сам не знайшов цих дір у безпеці. Натомість його отримали анонімні сторонні сторони, і проблеми досить серйозні, що він не опублікував повної інформації. Досить сказати, що вам слід припинити відкладати це оновлення.

Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми
Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми

І Nvidia, і Google оголосили про підтримку iOS своїх відповідних хмарних ігрових платформ за допомогою прогресивних веб-додатків. Apple не може цього заблокувати.