______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Google повысит в Chrome эффективность защиты от Spectre

В Chrome планируется вернуть прежнюю точность таймера и возобновить поддержку SharedArrayBuffer.

В целях повышения эффективности защиты от уязвимости Spectre компания Google «по-тихому»включиларежим строгой изоляции сайтов (Site Isolation) для 99% пользователей Chrome 67 (версии для Windows, Mac, Linux и Chrome OS), который был выпущен в мае 2018 года. По сути, режим изоляции не является новой функцией – он был представлен еще в декабре 2017 года в Chrome 63, однако тогда пользователям приходилось включать его вручную.

В режиме строгой изоляции сайтов страницы разных ресурсов всегда размещаются в памяти разных процессов, в каждом из которых применяется своя «песочница». Как отмечается, указанная техника приведет к росту общего потребления памяти браузером на 10-13% в связи с увеличением числа работающих процессов. В дальнейшем в Chrome планируется вернуть прежнюю точность таймера и возобновить поддержку SharedArrayBuffer, поскольку реализованные ранее меры по защите от Meltdown/Spectre влияли на производительность браузера, однако сейчас необходимость в них отпала.

Главное отличие режима строгой изоляции от ранее применяемой многопроцессной модели заключается в том, что разделение производится не по вкладкам, а по доменам, то есть, если раньше содержимое загруженных с других доменов скриптов, iframe и всплывающих баннеров выполнялось в одном процессе с базовым сайтом, то теперь они будут разделены по разным процессам.

Поддержка функции строгой изоляции сайтов реализована в Chrome для Android, однако режим по умолчанию отключен.

Напомним, ранее сталоизвестноо новых вариантах уязвимости Spectre v1 — Spectre 1.1 и Spectre 1.2. С помощью уязвимостей вредоносный код, уже присутствующий на компьютере с процессором Intel, теоретически может извлекать пароли, криптографические ключи и иную важную информацию из других работающих на устройстве программ.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх