Google Chromeはより多くのメモリを使用するSpectre修正を提供

以前、SpectreのようなCPUの欠陥に対する修正がマシンを遅くする可能性があることについて議論しました。Chromeブラウザのバージョン67が現在その修正を実装しています。これは確かにSpectreベースの攻撃からあなたを保護しますが、システムメモリを10〜13％多く消費します。

サイト分離

Google Chrome 67は、Spectreのようなバグから保護するために「サイト分離」を有効にしますが、それによりRAMの使用量が増えます。

“ サイト分離はChromeがより多くのレンダラープロセスを作成する原因となり、パフォーマンスのトレードオフが伴います, ”とGoogleのチャーリー・レイスは説明します。

“ プラス面としては、各レンダラープロセスは小さく、短命で、内部での競合が少なくなりますが、プロセスの数が増えるため、実際の作業負荷において約10〜13％のメモリオーバーヘッドがあります。私たちのチームは、Chromeを迅速かつ安全に保つためにこの動作を最適化するために引き続き努力しています。 ”

サイト分離はChrome 63から実験的に利用可能でしたが、現在ほぼすべてのChromeユーザーに対してデフォルトで有効になっています。

“ サイト分離はChromeのアーキテクチャに対する大きな変更であり、各レンダラープロセスを単一のサイトからのドキュメントに制限します, ”とレイスは続けます。

“ これは、悪意のあるウェブページでSpectre攻撃が発生した場合でも、他のウェブサイトからのデータが同じプロセスに読み込まれないことを意味し、攻撃者に利用可能なデータが大幅に減少します。これにより、Spectreによって引き起こされる脅威が大幅に減少します。 ”

これにより私のコンピュータは遅くなるのか？

技術的な観点から、十分なRAMを備えたハイエンドコンピュータを所有しており、同時に何百ものタブを開いていない場合、これはあまり影響しないでしょう。Chromebookや古いコンピュータ/電話では、必要以上にタブをいくつか開いた後にその影響を感じるかもしれません。

自分を守る

SpectreベースのCPUの欠陥は非常に損害を与える可能性があります。ファームウェア、OS、ソフトウェアなどに損害を与える可能性があります。これは軽視すべきことではありません。誰も自分のブラウザが大幅に遅くなることを望んでいませんが、Spectreが引き起こす可能性のある損害の見通しはそれよりも悪いでしょう。

Chromeだけが影響を受けているわけではなく、主要なすべてのブラウザがSpectreから保護するための更新に取り組んでいます。

これが年初に発見されると、MicrosoftはInternet ExplorerとEdgeの両方に対してWindowsのセキュリティ更新を発行しました。これは、デバイスのCPUのタイミング遅延を介して機密情報にアクセスすることをより困難にすることで対処しました。Firefoxは緩和技術を含み、ソースに近い漏れを取り除くことで保護する追加の方法に取り組んでいました。AppleもSafariに修正を施し、これらの攻撃から保護しましたが、パフォーマンスに即座の影響はありませんでした。

しかし、これらのブラウザとOSは、Spectreのような攻撃から保護するために引き続き更新されています。すべてのデータを安全に保つための最も重要なアドバイスは、更新に注意を払うことです。OSとブラウザを更新し続ける限り、どのブラウザであっても、Spectreのような攻撃から保護するための最良の方法を採用していることが確実です。

あなたのブラウザとOSは最新ですか？ChromeがSpectreのような攻撃からあなたを守るためにより多くのメモリを消費していることに気づきましたか？下のコメントで教えてください。