Google Chrome propose un correctif pour Spectre qui utilise plus de mémoire
Auparavant, nous avons discuté du fait qu’un correctif possible pour un défaut de CPU similaire à Spectre ralentirait les machines. La version 67 du navigateur Chrome met maintenant en œuvre le correctif. Il vous protégera effectivement contre les attaques basées sur Spectre, mais il consommera également dix à treize pour cent de mémoire système en plus.
Isolation des sites
Google Chrome 67 active l’« isolation des sites » pour se protéger contre les bugs similaires à Spectre, mais cela le rend plus gourmand en RAM.
“ L’isolation des sites entraîne la création de plus de processus de rendu dans Chrome, ce qui a des compromis en termes de performance, ” explique Charlie Reis de Google.
“ D’un autre côté, chaque processus de rendu est plus petit, de plus courte durée de vie, et a moins de contention en interne, mais il y a environ dix à treize pour cent de surcharge mémoire totale dans des charges de travail réelles en raison du plus grand nombre de processus. Notre équipe continue de travailler dur pour optimiser ce comportement afin de garder Chrome à la fois rapide et sécurisé. ”
L’isolation des sites est disponible expérimentalement depuis Chrome 63, mais elle est maintenant activée par défaut pour presque tous les utilisateurs de Chrome.
“ L’isolation des sites est un changement majeur dans l’architecture de Chrome qui limite chaque processus de rendu à des documents d’un seul site, ” poursuit Reis.
“ Cela signifie que même si une attaque Spectre devait se produire sur une page web malveillante, les données d’autres sites ne seraient généralement pas chargées dans le même processus, et donc il y aurait beaucoup moins de données disponibles pour l’attaquant. Cela réduit considérablement la menace posée par Spectre. ”
Cela va-t-il ralentir mon ordinateur ?
Sur un plan technique, si vous possédez un ordinateur haut de gamme avec beaucoup de RAM, et que vous n’ouvrez pas des centaines d’onglets en même temps, cela ne vous affectera probablement pas beaucoup. Sur un Chromebook ou un ancien ordinateur/téléphone, vous pourriez ressentir l’effet après avoir ouvert quelques onglets de plus que nécessaire.
Se protéger
Les défauts de CPU basés sur Spectre peuvent potentiellement être très dommageables. Ils pourraient endommager le firmware, votre système d’exploitation, des logiciels, etc. Ce n’est pas quelque chose avec lequel il faut jouer. Bien que personne ne veuille que son navigateur ralentisse considérablement, la perspective des dommages que Spectre pourrait causer serait pire.
Chrome n’est même pas le seul navigateur touché, et tous les principaux navigateurs travaillent sur des mises à jour pour se protéger contre Spectre.
Dès que cela a été découvert au début de l’année, Microsoft a publié une mise à jour de sécurité Windows pour Internet Explorer et Edge. Il a géré cela en rendant plus difficile l’accès à des informations confidentielles via des délais de timing dans le CPU d’un appareil. Firefox inclut des techniques d’atténuation et travaillait sur des moyens supplémentaires de se protéger en supprimant la fuite plus près de la source. Apple a également institué des correctifs dans Safari pour se protéger contre ces attaques, et ce, sans impact immédiat sur les performances.
Mais ces navigateurs et systèmes d’exploitation ont été constamment mis à jour tout au long de l’année alors qu’ils continuent de travailler sur la protection contre les attaques similaires à Spectre. Le conseil le plus important pour garder toutes vos données en sécurité est de prêter attention aux mises à jour. Tant que vous continuez à mettre à jour votre système d’exploitation et votre navigateur, peu importe lequel c’est, vous pouvez être sûr que vous utilisez les meilleures méthodes pour vous protéger contre les attaques similaires à Spectre.
Vos navigateurs et systèmes d’exploitation sont-ils à jour ? Remarquez-vous que Chrome est plus gourmand en mémoire maintenant qu’il vous protège contre une attaque similaire à Spectre ? Faites-le nous savoir dans les commentaires ci-dessous.
