구글 크롬, 더 많은 메모리를 사용하는 스펙터 수정 제공

이전에 우리는 스펙터와 유사한 CPU 결함에 대한 가능한 수정이 기계를 느리게 만들 것이라고 논의했습니다. 크롬 브라우저의 67버전이 이제 수정을 구현하고 있습니다. 이는 실제로 스펙터 기반 공격으로부터 보호해 주지만, 시스템 메모리를 10%에서 13% 더 소모하게 됩니다.

사이트 격리

구글 크롬 67은 스펙터와 유사한 버그로부터 보호하기 위해 “사이트 격리”를 활성화하지만, 이는 더 많은 RAM을 사용하게 만듭니다.

“ 사이트 격리는 크롬이 더 많은 렌더러 프로세스를 생성하게 하여 성능의 트레이드오프가 발생합니다, ”라고 구글의 찰리 레이스가 설명합니다.

“ 장점으로는 각 렌더러 프로세스가 더 작고, 수명이 짧으며, 내부적으로 경쟁이 적지만, 프로세스 수가 많아져서 실제 작업 부하에서 약 10%에서 13%의 총 메모리 오버헤드가 발생합니다. 우리 팀은 크롬을 빠르고 안전하게 유지하기 위해 이 동작을 최적화하기 위해 계속 열심히 작업하고 있습니다. ”

news-chrome-spectre-fix-browser

사이트 격리는 크롬 63부터 실험적으로 제공되었지만, 이제 거의 모든 크롬 사용자에게 기본적으로 활성화되어 있습니다.

“ 사이트 격리는 각 렌더러 프로세스를 단일 사이트의 문서로 제한하는 크롬 아키텍처에 대한 큰 변화입니다, ”라고 레이스가 계속합니다.

“ 이는 악성 웹페이지에서 스펙터 공격이 발생하더라도 다른 웹사이트의 데이터가 일반적으로 동일한 프로세스에 로드되지 않음을 의미하며, 따라서 공격자에게 제공되는 데이터가 훨씬 적어집니다. 이는 스펙터가 제기하는 위협을 크게 줄입니다. ”

내 컴퓨터가 느려질까요?

기술적인 측면에서, 고급 컴퓨터를 소유하고 있고 RAM이 충분하며 동시에 수백 개의 탭을 열지 않는다면, 이는 당신에게 큰 영향을 미치지 않을 것입니다. 크롬북이나 구형 컴퓨터/폰에서는 필요 이상으로 몇 개의 탭을 열면 그 영향을 느낄 수 있습니다.

스스로 보호하기

스펙터 기반 CPU 결함은 매우 파괴적일 수 있습니다. 이는 펌웨어, 운영 체제, 소프트웨어 등을 손상시킬 수 있습니다. 이는 가볍게 다룰 문제가 아닙니다. 아무도 자신의 브라우저가 크게 느려지기를 원하지 않지만, 스펙터가 초래할 수 있는 피해의 가능성은 더 나쁠 것입니다.

크롬은 유일한 브라우저가 아니며, 모든 주요 브라우저가 스펙터로부터 보호하기 위한 업데이트 작업을 진행하고 있습니다.

news-chrome-spectre-fix-man

올해 초 이 문제가 발견되자마자, 마이크로소프트는 인터넷 익스플로러와 엣지를 위한 윈도우 보안 업데이트를 발표했습니다. 이는 장치의 CPU에서 타이밍 지연을 통해 기밀 정보에 접근하기 어렵게 만드는 방식으로 처리되었습니다. 파이어폭스는 완화 기술을 포함하고 있으며, 누수를 소스에 더 가깝게 제거하는 추가 보호 방법을 작업 중입니다. 애플은 이러한 공격으로부터 보호하기 위해 사파리에서 수정 사항을 도입했으며, 성능에 즉각적인 영향을 주지 않고도 이를 수행했습니다.

하지만 이러한 브라우저와 운영 체제는 스펙터와 유사한 공격으로부터 보호하기 위해 계속해서 업데이트되고 있습니다. 모든 데이터를 안전하게 유지하기 위한 가장 중요한 조언은 업데이트에 주의를 기울이는 것입니다. 운영 체제와 브라우저를 계속 업데이트하는 한, 어떤 것이든 스펙터와 유사한 공격으로부터 보호하기 위한 최선의 방법을 사용하고 있다는 것을 확신할 수 있습니다.

당신의 브라우저와 운영 체제가 최신 상태인가요? 스펙터와 유사한 공격으로부터 보호하기 위해 크롬이 더 많은 메모리를 소모하고 있다는 것을 느끼나요? 아래 댓글로 알려주세요.