Google Chrome lisab spektri rünnakute vältimiseks saidi eraldamise funktsiooni

Google Chrome lisab spektri rünnakute vältimiseks saidi eraldamise funktsiooni

Turvalisus / Google Chrome lisab spektri rünnakute vältimiseks saidi eraldamise funktsiooni 1 minut loetud

Vikipeedia

Külgkanalirünnakud, näiteks Spectre, on uusim avastus veebibrauserite turvariskide kategoorias. Sellised rünnakud põhjustavad tundliku teabe, näiteks sisselogimisandmete ja muude privaatsete andmete varastamist veebibrauseris avatud veebisaitidelt. Ähvardus oli nii tõsine, et tehnoloogiaettevõtted püüdsid kõik kaitsta tundlike andmete, näiteks sisselogimisparoolide ja krüptovõtmete, väljavõtmise eest.



Tänu Spectre'i eeldatavatele ohtudele on Google Chrome 67 täna teatas vabastamisest 99% Maci, Windowsi, Linuxi ja Chrome OS-i kasutajatest. Parandamiseks ja jõudluse jälgimiseks on tagasi hoitud üks protsent.



See funktsioon oli varem valikuliselt saadaval Chrome 63 kasutajatele, kuid esines palju teadaolevaid probleeme, mis on nüüd lahendatud. Veelgi enam, seda värskendatud funktsiooni testiti spetsiaalselt selle eest, et see oleks rangem variatsioon Spectre'i vastu - rünnakutüüp, mille Google tuvastas jaanuaris. Eric Lawrence nimetas seda vabastamist muljetavaldavaks sammuks rünnakute ohjeldamisel.

https://twitter.com/ericlaw/status/1017092009092354048



Selle uue funktsiooni kasutuselevõtt on oluline muutus Chrome'i brauseris. Chrome'i eksperdid paljastavad et see funktsioon mõjutab renderdajana tuntud brauseri põhiosa. Renderer muudab veebisaidi programmeerimiskoodi tegelikeks piksliteks sülearvuti või telefoni ekraanil. Saidi isoleerimise kasutamisel jagatakse renderdajad sageli erinevateks arvutusprotsessideks, et andmeid paremini seina saada.

See muudatus tähendab loomulikult, et Chrome vajab rohkem mälu, umbes 10–13 protsenti kasutajatele, kellel on palju vahelehti avatud. Spectre'i rünnakute käivitamine on aga raskem, kuna see funktsioon võimaldab leevendada Google'i varasemaid piiranguid brauseri toimingute täpse ajastamise jälgimisel. Aastal ametlik ajaveebipostitus Ütles Reis: 'Meie meeskond jätkab selle käitumise optimeerimiseks kõvasti tööd, et Chrome oleks nii kiire kui ka turvaline.'

Selle funktsiooniga jätkatakse tööd, kus Google Chrome'i meeskond uurib saidi eraldamise katvuse laiendamist Chrome Androidile ja täiendavate teadaolevate probleemide lahendamist. Eksperimentaalsed ettevõtte eeskirjad saidi eraldamise lubamiseks on saadaval Chrome 68 Androidile. Täiendavad turvakontrollid tehakse kättesaadavaks ka brauseri järgmises versioonis.