Google Chrome Ofrece una Solución para Spectre que Usa Más Memoria
Anteriormente discutimos que una posible solución para un defecto de CPU similar a Spectre podría ralentizar las máquinas. La versión 67 del navegador Chrome ahora está implementando la solución. De hecho, te protegerá contra ataques basados en Spectre, pero también consumirá entre un diez y un trece por ciento más de memoria del sistema.
Aislamiento de Sitios
Google Chrome 67 habilita el “aislamiento de sitios” para proteger contra errores similares a Spectre, pero eso hace que use más RAM.
“ El aislamiento de sitios hace que Chrome cree más procesos de renderizado, lo que conlleva compromisos en el rendimiento, ” explica Charlie Reis de Google.
“ Por el lado positivo, cada proceso de renderizado es más pequeño, de vida más corta y tiene menos contención internamente, pero hay aproximadamente un diez a trece por ciento de sobrecarga total de memoria en cargas de trabajo reales debido al mayor número de procesos. Nuestro equipo sigue trabajando arduamente para optimizar este comportamiento y mantener Chrome rápido y seguro. ”
El aislamiento de sitios ha estado disponible experimentalmente desde Chrome 63, pero ahora está habilitado por defecto para casi todos los usuarios de Chrome.
“ El aislamiento de sitios es un gran cambio en la arquitectura de Chrome que limita cada proceso de renderizado a documentos de un solo sitio, ” continúa Reis.
“ Esto significa que incluso si ocurriera un ataque de Spectre en una página web maliciosa, los datos de otros sitios generalmente no se cargarían en el mismo proceso, por lo que habría muchos menos datos disponibles para el atacante. Esto reduce significativamente la amenaza que representa Spectre. ”
¿Esto Hará Que Mi Computadora Sea Lenta?
Desde un aspecto técnico, si posees una computadora de gama alta con mucha RAM, y no estás abriendo cientos de pestañas al mismo tiempo, esto probablemente no te afectará mucho. En un Chromebook o computadora/teléfono más antiguo, podrías sentir el efecto después de abrir algunas pestañas más de las necesarias.
Protegiéndote
Los defectos de CPU basados en Spectre pueden ser potencialmente muy dañinos. Podría dañar el firmware, tu sistema operativo, software, etc. No es algo con lo que jugar. Si bien nadie quiere que su navegador se ralentice significativamente, la perspectiva del daño que podría causar Spectre sería peor.
Chrome ni siquiera es el único navegador afectado, y todos los navegadores principales están trabajando en actualizaciones para protegerse contra Spectre.
Tan pronto como se descubrió esto a principios de año, Microsoft emitió una actualización de seguridad de Windows para Internet Explorer y Edge. Lo manejó haciendo más difícil el acceso a información confidencial a través de retrasos de tiempo en la CPU de un dispositivo. Firefox incluye técnicas de mitigación y estaba trabajando en formas adicionales de protegerlo al eliminar la fuga más cerca de la fuente. Apple también instituyó soluciones en Safari para protegerse contra estos ataques, y lo hizo sin ningún impacto inmediato en el rendimiento.
Pero estos navegadores y sistemas operativos han sido actualizados constantemente a lo largo del año mientras continúan trabajando en protegerse contra ataques similares a Spectre. El consejo más importante para mantener todos tus datos seguros es prestar atención a las actualizaciones. Siempre que sigas actualizando tu sistema operativo y navegador, sin importar cuál sea, puedes estar seguro de que estás empleando las mejores formas de protegerte contra los ataques similares a Spectre.
¿Tus navegadores y sistema operativo están actualizados? ¿Notas que Chrome ahora consume más memoria al protegerte contra un ataque similar a Spectre? Háznoslo saber en los comentarios a continuación.
