O Google Chrome Oferece uma Correção para o Spectre que Usa Mais Memória
Anteriormente, discutimos que uma possível correção para uma falha de CPU semelhante ao Spectre poderia desacelerar as máquinas. A versão 67 do navegador Chrome agora está implementando a correção. Ela, de fato, protegerá você contra ataques baseados em Spectre, mas também consumirá de dez a treze por cento mais memória do sistema.
Isolamento de Site
O Google Chrome 67 habilita o “isolamento de site” para proteger contra bugs semelhantes ao Spectre, mas isso faz com que use mais RAM.
“O isolamento de site realmente faz com que o Chrome crie mais processos de renderização, o que vem com compromissos de desempenho,” explica Charlie Reis, do Google.
“Por outro lado, cada processo de renderização é menor, tem uma vida útil mais curta e tem menos contenção internamente, mas há cerca de dez a treze por cento de sobrecarga total de memória em cargas de trabalho reais devido ao maior número de processos. Nossa equipe continua trabalhando arduamente para otimizar esse comportamento para manter o Chrome rápido e seguro.”
O isolamento de site está disponível experimentalmente desde o Chrome 63, mas agora está habilitado por padrão para quase todos os usuários do Chrome.
“O isolamento de site é uma grande mudança na arquitetura do Chrome que limita cada processo de renderização a documentos de um único site,” continua Reis.
“Isso significa que, mesmo que um ataque Spectre ocorra em uma página da web maliciosa, os dados de outros sites geralmente não seriam carregados no mesmo processo, e assim haveria muito menos dados disponíveis para o atacante. Isso reduz significativamente a ameaça representada pelo Spectre.”
Isso Vai Deixar Meu Computador Lento?
Em um aspecto técnico, se você possui um computador de alto desempenho com bastante RAM, e não está abrindo centenas de abas ao mesmo tempo, isso provavelmente não afetará muito você. Em um Chromebook ou computador/celular mais antigo, você pode sentir o efeito após abrir algumas abas a mais do que o necessário.
Protegendo-se
As falhas de CPU baseadas em Spectre podem ser potencialmente muito prejudiciais. Elas podem danificar firmware, seu sistema operacional, software, etc. Não é algo com o qual se deva brincar. Embora ninguém queira que seu navegador fique significativamente mais lento, a perspectiva do dano que o Spectre poderia causar seria pior.
O Chrome não é o único navegador afetado, e todos os principais navegadores estão trabalhando em atualizações para se proteger contra o Spectre.
Assim que isso foi descoberto no início do ano, a Microsoft emitiu uma atualização de segurança do Windows para o Internet Explorer e o Edge. Ela lidou com isso tornando mais difícil acessar informações confidenciais por meio de atrasos de tempo no CPU de um dispositivo. O Firefox inclui técnicas de mitigação e estava trabalhando em maneiras adicionais de se proteger, removendo a vulnerabilidade mais próxima da fonte. A Apple também instituiu correções no Safari para se proteger contra esses ataques, e fez isso sem impacto imediato no desempenho.
Mas esses navegadores e sistemas operacionais foram constantemente atualizados ao longo do ano, enquanto continuam a trabalhar na proteção contra ataques semelhantes ao Spectre. O conselho mais importante para manter todos os seus dados seguros é prestar atenção às atualizações. Enquanto você continuar atualizando seu sistema operacional e navegador, não importa qual seja, pode ter certeza de que está empregando as melhores maneiras de se proteger contra ataques semelhantes ao Spectre.
Seus navegadores e sistema operacional estão atualizados? Você percebe que o Chrome está consumindo mais memória agora que está protegendo você contra um ataque semelhante ao Spectre? Deixe-nos saber nos comentários abaixo.
