Noll
Google säger att en ny säkerhetsfunktion i Chrome ska göra det svårare för skadliga webbplatser att använda en Spectre-stil attack för att stjäla data eller lösenord från andra platser öppna flikar i samma webbläsare.
Företaget har nu gjort en säkerhetsfunktion som heter Site Isolering på Windows, Mac, Linux och Chrome OS i Chrome 67, den senaste versionen av sin webbläsare.
“Detta innebär att även om ett Spöke attack skulle ske i en skadlig webbsida, data från andra webbplatser i allmänhet skulle inte laddas i samma process, och så skulle det vara mycket mindre data som är tillgängliga för angriparen,” sade Google software engineer Charlie Reis.
“Detta minskar avsevärt riskerna med Spectre.”
Spectre-attacker, som offentliggjordes i januari, effektivt tillåta skadlig kod för att läsa något minne en process adress utrymme.
Det här felet betyder mer för webbläsare, eftersom de köra JavaScript-kod från flera olika webbplatser, ofta i samma process, vilket kan göra att en webbplats för att använda en sådan attack för att stjäla information från andra webbplatser.
SE: Hur man bygger en framgångsrik utvecklare karriär (gratis PDF)
Google säger Webbplats Isolering är en stor förändring Chromes arkitektur, begränsa varje renderingsprocess till dokument från en enda plats. Detta innebär att alla navigering till cross-site dokument orsaka en tab för att växla processer.
“Webbplats Isolering är en betydande förändring till Chrome beteende under huven, men det bör i allmänhet inte orsaka synliga förändringar för de flesta användare eller webbutvecklare (utöver ett par kända problem). Det finns helt enkelt mer skydd mellan webbplatser bakom kulisserna”, Reis sade.
Men eftersom Platsen Isolering orsakar Chrome för att skapa mer renderaren processer detta innebär att det finns en påverkan på prestanda-cirka 10 till 13 procent av det totala minnet overhead i verklig arbetsbörda på grund av att det finns ett större antal processer.
Google säger Webbplats Isolering har aktiverats för 99 procent av användarna på Windows, Mac, Linux och Chrome OS i Chrome 67. Det har hållit tillbaka en procent för att övervaka prestanda.
Läs mer
Spectre och Härdsmälta: Otrygghet i hjärtat av modern CPU design
Google aktiverad Webbplats Isolering i Chrome 67: Här är varför och hur det påverkar användarna (TechRepublic)
Chrome 67 är ute: lösenordsfri inloggning för att komma närmare, plus buggfixar, bättre AR-VR-stöd
Google Chrome är du backar bort från offentliga nyckel för att nåla fast, och här är varför
Chrome har ett nytt sätt att hålla Spectre hackare på bay (CNET)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0