Nul
Google siger, at en ny sikkerhedsfunktion i Chrome bør gøre det sværere for ondsindede websteder til at bruge en Spectre-style-angreb til at stjæle data eller adgangskoder fra andre sider åbne, som faner i den samme browser.
Virksomheden har nu gjort det muligt for en sikkerheds funktion, der hedder Site Isolation på Windows, Mac, Linux, Chrome OS og Chrome-67, har den nyeste version af sin browser.
“Dette betyder, at selvom et Spøgelse angreb skulle forekomme i en ondsindet webside, der er data fra andre hjemmesider vil normalt ikke være indlæst i samme proces, og så ville der være meget mindre data til rådighed for angriberen,” sagde Google software engineering Charlie Reis.
“Dette reducerer truslen fra Spectre.”
Den Spectre angriber, der blev offentliggjort i januar, effektivt give ondsindede kode til at læse nogen hukommelse i en proces adresse plads.
Denne fejl betyder mere for browsere, fordi de køre JavaScript-kode fra flere hjemmesider, ofte i samme proces, som kan tillade, at et websted bruger et sådant angreb til at stjæle oplysninger fra andre hjemmesider.
SE: Hvordan man opbygger en succesfuld karriere udvikler (gratis PDF)
Google sagde, at Ejendommen Isolation er en stor forandring at Chrome ‘ s arkitektur, begrænser de enkelte gengivelsesproces til dokumenter fra et enkelt sted. Det betyder, at alle navigationer til at cross-site dokumenter forårsage en fane for at skifte processer.
“Site Isolation er en væsentlig ændring, at Chrome’ s adfærd under motorhjelmen, men generelt bør det ikke give anledning til synlige ændringer for de fleste brugere eller web-udviklere (ud over et par kendte problemer). Det er ganske enkelt giver mere beskyttelse mellem hjemmesider bag kulisserne,” Reis sagde.
Men fordi Site Isolation er årsag til Chrome til at skabe mere renderer processer dette betyder, at der er en præstation virkning — omkring en 10 til 13 procent total hukommelse overhead i fast arbejdspres på grund af det større antal af processer.
Google sagde, at Ejendommen Isolation er blevet aktiveret for 99 procent af brugere på Windows, Mac, Linux, Chrome OS og Chrome 67. Det har holdt tilbage for én procent til at overvåge resultaterne.
Læs mere
Spectre, og Nedsmeltning: Usikkerhed i hjertet af det moderne CPU design
Google-aktiveret Websted Isolation i Chrome-67: Her er hvorfor, og hvordan det påvirker brugerne (TechRepublic)
Chrome 67 ud: Password-gratis logins kommer tættere på, plus fejlrettelser, bedre AR-VR støtte
Google Chrome er gået væk fra den offentlige nøgle-pinning, og her er hvorfor
Chrome har en ny måde at holde Spectre hackere bay (CNET)
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0