Google Chrome предлагает исправление для Spectre, которое использует больше памяти

Ранее мы обсуждали, что возможное исправление для уязвимости процессора, подобной Spectre, может замедлить работу машин. Версия 67 браузера Chrome теперь реализует это исправление. Она действительно защитит вас от атак на основе Spectre, но также будет потреблять на десять-тринадцать процентов больше системной памяти.

Изоляция сайтов

Google Chrome 67 включает “изоляцию сайтов”, чтобы защититься от ошибок, подобных Spectre, но это делает его использование более ресурсоемким.

“ Изоляция сайтов действительно заставляет Chrome создавать больше процессов рендеринга, что связано с потерей производительности, “ объясняет Чарли Рейс из Google.

“ С положительной стороны, каждый процесс рендеринга меньше, имеет более короткий срок жизни и меньше внутренней конкуренции, но в реальных рабочих нагрузках наблюдается примерно десяти-тринадцатипроцентная общая нагрузка на память из-за большего количества процессов. Наша команда продолжает усердно работать над оптимизацией этого поведения, чтобы сохранить Chrome быстрым и безопасным. “

news-chrome-spectre-fix-browser

Изоляция сайтов была доступна в экспериментальном режиме с версии Chrome 63, но теперь она включена по умолчанию для почти всех пользователей Chrome.

“ Изоляция сайтов — это большое изменение в архитектуре Chrome, которое ограничивает каждый процесс рендеринга документами с одного сайта, “ продолжает Рейс.

“ Это означает, что даже если атака Spectre произойдет на вредоносной веб-странице, данные с других сайтов, как правило, не будут загружены в тот же процесс, и, следовательно, у злоумышленника будет гораздо меньше данных. Это значительно снижает угрозу, которую представляет Spectre. “

Замедлит ли это мой компьютер?

С технической точки зрения, если у вас есть высокопроизводительный компьютер с достаточным объемом оперативной памяти и вы не открываете сотни вкладок одновременно, это, вероятно, не сильно повлияет на вас. На Chromebook или старом компьютере/телефоне вы можете почувствовать эффект после открытия нескольких вкладок больше, чем необходимо.

Защита себя

Уязвимости процессора на основе Spectre могут быть очень разрушительными. Они могут повредить прошивку, вашу ОС, программное обеспечение и т. д. С этим не стоит шутить. Хотя никто не хочет, чтобы его браузер значительно замедлялся, перспектива ущерба, который может причинить Spectre, была бы хуже.

Chrome не единственный браузер, который пострадал, и все основные браузеры работают над обновлениями для защиты от Spectre.

news-chrome-spectre-fix-man

Как только это было обнаружено в начале года, Microsoft выпустила обновление безопасности Windows для Internet Explorer и Edge. Оно решило проблему, сделав более сложным доступ к конфиденциальной информации через временные задержки в процессоре устройства. Firefox включает методы смягчения и работал над дополнительными способами защиты, устраняя утечку ближе к источнику. Apple также внедрила исправления в Safari для защиты от этих атак и сделала это без немедленного влияния на производительность.

Но эти браузеры и ОС постоянно обновлялись в течение года, поскольку они продолжают работать над защитой от атак, подобных Spectre. Самый важный совет для сохранения всех ваших данных в безопасности — обращать внимание на обновления. Пока вы продолжаете обновлять свою ОС и браузер, независимо от того, какой это, вы можете быть уверены, что используете лучшие способы защиты от атак, подобных Spectre.

Ваши браузеры и ОС обновлены? Вы замечаете, что Chrome теперь больше потребляет памяти, поскольку защищает вас от атаки, подобной Spectre? Дайте нам знать в комментариях ниже.