Chrome chráni proti Spectre, spotreba pamäte sa ale zvýšila o 10% až 13%

Značky: kauza Meltdown a SpectreChromeGoogle

DSL.sk, 13.7.2018

Spoločnosť Google zapla vo svojom prehliadači Chrome 67 ochranu tzv. izolácie stránok, ktorá by mala efektívne chrániť proti zraniteľnostiam CPU a útokom Spectre. Zmena bude mať ale negatívny dopad na množstvo využívanej pamäte prehliadačom.

Spoločnosť zmenu oznámila tento týždeň, kedy k aktivácii ochrany prišlo nie je jasné. Chrome 67 bol totiž ako stabilný vydaný už pôvodne na konci mája.

Zraniteľnosti v moderných CPU a útoky Meltdown a Spectre umožňujú škodlivému kódu získať dáta, ku ktorým inak nemá prístup, z pamäte jadra OS alebo iných procesov cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU.

Pri ohlásení zraniteľností na začiatku januára boli identifikované dva typy útokov Spectre. Oba umožňujú procesom získať prístup k dátam iných procesov, donútením aj korektne fungujúceho programu korektne ošetrujúceho vstupy špekulatívne sprístupniť ľubovoľné dáta ku ktorým má prístup. Neskôr boli zverejnené ďalšie verzie Spectre.

Hoci Spectre vo všeobecnosti umožňuje čítať dáta aj z iných procesov, jedným špecifickým zneužitím je použitie škodlivého JavaScriptu na webových stránkach vo webovom prehliadači. Ten vzhľadom na spôsob vykonávania JavaScriptu a chýbajúcu úplne granulárnu kontrolu zrejme efektívne dokáže využiť Spectre najmä na čítanie ľubovoľných dát z rovnakého procesu a JavaScript na jednej stránke sa tak vie dostať k dátam z iných stránok.

Tvorcovia prehliadačov proti Spectre tak nasadili ako ochranu najmä zníženie presnosti API pre meranie času znemožňujúceho tak získať informácie zisťovaním či sa dáta načítavajú z cache alebo nie a zneprístupnenie SharedArrayBuffer.

Chrome je od začiatku multiprocesový prehliadač, ktorý stránky renderuje vo viacerých procesoch. Doteraz ale striktne nepoužíval pre každú stránku vlastný proces, hoci túto funkčnosť označenú izolácia stránok bolo možné zapnúť na chrome://flags/#enable-site-per-process.

Teraz s masovým nasadením je každá stránka respektíve hlavná doména spracovávaná v samostatnom procese, útoky Spectre pomocou JavaScriptu aj v prípade vypnutia ostatných ochrán sa tak efektívne budú vedieť dostať len k dátam z rovnakej stránky a nie z ostatných stránok. Google tak plánuje pri zapnutej izolácii stránok opäť povoliť pôvodne kvôli ochrane vypnuté funkčnosti.

Izolácia má ale vďaka vyššiemu počtu procesov negatívny dopad na spotrebu pamäte, ktorá je podľa Google pri typickom používaní väčšia o 10% až 13%.

Izolácia bola zapnutá v Chrome 67 na Windows, macOS, Linuxe a Chrome OS. Na Androide zatiaľ zapnutá masovo nebola kvôli bližšie nešpecifikovaným komplikáciám, zapnúť sa tam dá manuálne.

Ani na prvých uvedených platformách ale nebola zapnutá úplne každému, keď bola podľa Google aktivovaná pre 99% užívateľov. 1% zatiaľ nebola zapnutá za účelom monitorovania a zlepšovania výkonu.


Najnovšie články:



Diskusia:

lamentujemtrikratdenne Od: alenooo | Pridané: 13.7.2018 10:28 aj tak mam vetsinou 50-65% cpu a ram nevyuzitu, tak a co ?? ved na to ten hardware predsa je Odpovedať Známka: -9.1 Hodnotiť:

chrome Od: Koumak | Pridané: 13.7.2018 10:29 To je ten prehliadac Big Brother, ze? :) Ahaa... normalny tvor ho nepouziva a bezduchac sa tesi, ze je v bezpeci. Odpovedať Známka: 5.2 Hodnotiť:

Re: chrome Od: Borat | Pridané: 13.7.2018 10:35 Teraz bude mat monopol na kradnutie udajov v chrome len google :-) Odpovedať Známka: 10.0 Hodnotiť:

memory usage Od: tac tac | Pridané: 13.7.2018 11:24 64k memory is enough for anyone prepiseme proste na 64Gb memory is enough for Chrome only... Odpovedať Známka: 6.6 Hodnotiť:

spotreba pamate Od: RAMmeer | Pridané: 13.7.2018 12:11 teraz mi bezne chrome zerie aj 10 GB RAMky, ked mam otvorenych viac tabov cim dlhsie su otvorene, tym sama od seba stupa obsadenost pamate takze teraz +15% navyse, parada, musim vymenit notebook, lebo tento uz viac ako 16GB nezvlada zrovna vcera som pozeral, ze aky CPU by som si dal no noveho SFF PC, aby netrpel na spectre/meltdown. zaver kratkej investigacie: dnes sa taky neda kupit, lebo taky (este?) neexistuje Odpovedať Známka: 6.9 Hodnotiť:

Re: spotreba pamate Od: koumak | Pridané: 13.7.2018 12:49 kup si atom, tie by nemali trpiet, pri nich budes trpiet skor ty (vdaka rychlosti) :D Odpovedať Známka: 10.0 Hodnotiť:

Re: spotreba pamate Od: Vera Pohlova dochodkyna | Pridané: 13.7.2018 14:05 ak ti Chrome zerie 10G ram, tak potom bud kecas, alebo co tam mas spustene a kolko tabov? 10000? :D Este ma napada, ze mas zle nastaveny system a to priekazne.. Odpovedať Známka: -0.7 Hodnotiť:

Re: spotreba pamate Od: allyze | Pridané: 13.7.2018 14:18 Alebo niekto v tvojom PC cez Chrome ťaží kryptomeny. Odpovedať Známka: 10.0 Hodnotiť:

Re: spotreba pamate Od: ergbrgb | Pridané: 13.7.2018 14:39 Mne tiez bezne zerie 6-8gb, cas od casu sa zblazni a zozerie aj 10gb. Tabov mozno tak 40-60 .. system urcite nastaveny zle nie je, naopak. Po restarte potom zerie 60% toho, co predtm. Ale to ludia, co poznaju broweser s 5 tabmi, nechapu :) Btw, par videii a pamat ide doprec. Odpovedať Známka: 0.0 Hodnotiť:

Re: spotreba pamate Od: Trolllollol | Pridané: 13.7.2018 19:22 som na to rovnako bezi mi tam vela tabov zo switchov a routera, nejake okna s nagiosom do toho nejaky youtube aktualne mam otvorenych cca 20 tabov a google chrome zerie 7,9 GB ram... Odpovedať Známka: 6.0 Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorX. XX | Pridané: 13.7.2018 20:35 ...co je jasnym dokazom, ze skutocni odbornici, s nastudovanym minimalne fungovanim svetla v chladnicke, k programovaniu tabov este priekazne nepristupili. Odpovedať Známka: 1.4 Hodnotiť:

Re: spotreba pamate Od reg.: vrtak_das_osmicka | Pridané: 14.7.2018 10:16 Pravda. Taky Check_MK vie vyskocit aj na 500 MB, ak chcem nebodaj dalsie okno otvorit na porovnavanie, dalsie stovky MB v cudu, webove SM9 tiez na 300-400MB, dve flashove vCloud instancie dokopy 700-800MB a uz skoro 2GB v zadnici. Odpovedať Hodnotiť:

Re: spotreba pamate Od: b2un0 | Pridané: 13.7.2018 20:15 Nehlásiš sa náhodou k skupine userov, ktorá namiesto uloženia do záložiek necháva každú zaujímavú stránku trvalo načítanú? Odpovedať Známka: 8.7 Hodnotiť:

RAM vs Chrome Od: Panoramix | Pridané: 13.7.2018 23:43 Ja som na tom podobne. Mam v kompe 16 GB DDR3 pamati, Spusteny NOD, Outlook 2013, dva Excelovske subory, a Chrome x64 s asi 20 otvorenymi tabmi ( samozrejme s adblock+ spolu s ghostery a noscript ) a bezne sa hybem na cca 14-15 GB RAM pouzivanej aktualne. Chrome je neskutocny zrut pamate. Odpovedať Známka: -2.0 Hodnotiť:

Re: RAM vs Chrome Od reg.: vrtak_das_osmicka | Pridané: 14.7.2018 10:12 Prejdi na Vivaldiho ;). Odpovedať Známka: 10.0 Hodnotiť:

Re: RAM vs Chrome Od: Majk0 | Pridané: 14.7.2018 15:46 Ktorý tiež používa chromium jadro... :D Ale inak tiež odporúčam Odpovedať Hodnotiť:

Re: RAM vs Chrome Od reg.: vrtak_das_osmicka | Pridané: 15.7.2018 8:43 Ano viem. Lenze Chromium != Chrome. A je to viditelne, ze Vivaldi spotrebuje menej pamate. Odpovedať Hodnotiť:

Re: RAM vs Chrome Od: oNeDaL | Pridané: 14.7.2018 19:22 Zajímavé. Aktuálně mám otevřených 84 tabů, 3 instance Atom editoru (Electron), gnome-terminal, Evolution, na pozadí mi běží dalších několik služeb a jsem na 12GB paměti. Nežere to na tom Window$u nějak víc? :O Odpovedať Známka: 3.3 Hodnotiť:

Re: RAM vs Chrome Od: Ase | Pridané: 15.7.2018 13:04 Zmen adblock za ublock menej zdrojov ram/cpu zerie. Odpovedať Známka: 10.0 Hodnotiť:

Qwert Od: Boh1 | Pridané: 14.7.2018 23:10 Mne zase posledné dva týždne padá rozšírenie Adblock Odpovedať Hodnotiť:

Pridať komentár