neprihlásený Piatok, 22. novembra 2024, dnes má meniny Cecília
Chrome chráni proti Spectre, spotreba pamäte sa ale zvýšila o 10% až 13%

Značky: kauza Meltdown a SpectreChromeGoogle

DSL.sk, 13.7.2018


Spoločnosť Google zapla vo svojom prehliadači Chrome 67 ochranu tzv. izolácie stránok, ktorá by mala efektívne chrániť proti zraniteľnostiam CPU a útokom Spectre. Zmena bude mať ale negatívny dopad na množstvo využívanej pamäte prehliadačom.

Spoločnosť zmenu oznámila tento týždeň, kedy k aktivácii ochrany prišlo nie je jasné. Chrome 67 bol totiž ako stabilný vydaný už pôvodne na konci mája.

Zraniteľnosti v moderných CPU a útoky Meltdown a Spectre umožňujú škodlivému kódu získať dáta, ku ktorým inak nemá prístup, z pamäte jadra OS alebo iných procesov cez tzv. postranný kanál v podobe cache pamäte ovplyvnenej tzv. špekulatívnym vykonávaním inštrukcií slúžiacim na zrýchlenie CPU.

Pri ohlásení zraniteľností na začiatku januára boli identifikované dva typy útokov Spectre. Oba umožňujú procesom získať prístup k dátam iných procesov, donútením aj korektne fungujúceho programu korektne ošetrujúceho vstupy špekulatívne sprístupniť ľubovoľné dáta ku ktorým má prístup. Neskôr boli zverejnené ďalšie verzie Spectre.

Hoci Spectre vo všeobecnosti umožňuje čítať dáta aj z iných procesov, jedným špecifickým zneužitím je použitie škodlivého JavaScriptu na webových stránkach vo webovom prehliadači. Ten vzhľadom na spôsob vykonávania JavaScriptu a chýbajúcu úplne granulárnu kontrolu zrejme efektívne dokáže využiť Spectre najmä na čítanie ľubovoľných dát z rovnakého procesu a JavaScript na jednej stránke sa tak vie dostať k dátam z iných stránok.

Tvorcovia prehliadačov proti Spectre tak nasadili ako ochranu najmä zníženie presnosti API pre meranie času znemožňujúceho tak získať informácie zisťovaním či sa dáta načítavajú z cache alebo nie a zneprístupnenie SharedArrayBuffer.

Chrome je od začiatku multiprocesový prehliadač, ktorý stránky renderuje vo viacerých procesoch. Doteraz ale striktne nepoužíval pre každú stránku vlastný proces, hoci túto funkčnosť označenú izolácia stránok bolo možné zapnúť na chrome://flags/#enable-site-per-process.

Teraz s masovým nasadením je každá stránka respektíve hlavná doména spracovávaná v samostatnom procese, útoky Spectre pomocou JavaScriptu aj v prípade vypnutia ostatných ochrán sa tak efektívne budú vedieť dostať len k dátam z rovnakej stránky a nie z ostatných stránok. Google tak plánuje pri zapnutej izolácii stránok opäť povoliť pôvodne kvôli ochrane vypnuté funkčnosti.

Izolácia má ale vďaka vyššiemu počtu procesov negatívny dopad na spotrebu pamäte, ktorá je podľa Google pri typickom používaní väčšia o 10% až 13%.

Izolácia bola zapnutá v Chrome 67 na Windows, macOS, Linuxe a Chrome OS. Na Androide zatiaľ zapnutá masovo nebola kvôli bližšie nešpecifikovaným komplikáciám, zapnúť sa tam dá manuálne.

Ani na prvých uvedených platformách ale nebola zapnutá úplne každému, keď bola podľa Google aktivovaná pre 99% užívateľov. 1% zatiaľ nebola zapnutá za účelom monitorovania a zlepšovania výkonu.


      Zdieľaj na Twitteri



Najnovšie články:

Protimonopolný úrad začal prešetrovať, prečo v SR nie sú skutoční virtuálni mobilní operátori
Nový trailer filmu Minecraft
Linux v ďalšej verzii vyradí súborový systém Reiser
Odštartovaná výroba flash pamäte s 321 vrstvami
Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov


Diskusia:
                               
 

aj tak mam vetsinou 50-65% cpu a ram nevyuzitu, tak a co ?? ved na to ten hardware predsa je
Odpovedať Známka: -9.1 Hodnotiť:
 

To je ten prehliadac Big Brother, ze? :) Ahaa... normalny tvor ho nepouziva a bezduchac sa tesi, ze je v bezpeci.
Odpovedať Známka: 5.2 Hodnotiť:
 

Teraz bude mat monopol na kradnutie udajov v chrome len google :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

64k memory is enough for anyone prepiseme proste na 64Gb memory is enough for Chrome only...
Odpovedať Známka: 6.6 Hodnotiť:
 

teraz mi bezne chrome zerie aj 10 GB RAMky, ked mam otvorenych viac tabov
cim dlhsie su otvorene, tym sama od seba stupa obsadenost pamate
takze teraz +15% navyse, parada, musim vymenit notebook, lebo tento uz viac ako 16GB nezvlada

zrovna vcera som pozeral, ze aky CPU by som si dal no noveho SFF PC, aby netrpel na spectre/meltdown.
zaver kratkej investigacie: dnes sa taky neda kupit, lebo taky (este?) neexistuje

Odpovedať Známka: 6.9 Hodnotiť:
 

kup si atom, tie by nemali trpiet, pri nich budes trpiet skor ty (vdaka rychlosti) :D
Odpovedať Známka: 10.0 Hodnotiť:
 

ak ti Chrome zerie 10G ram, tak potom bud kecas, alebo co tam mas spustene a kolko tabov? 10000? :D Este ma napada, ze mas zle nastaveny system a to priekazne..
Odpovedať Známka: -0.7 Hodnotiť:
 

Alebo niekto v tvojom PC cez Chrome ťaží kryptomeny.
Odpovedať Známka: 10.0 Hodnotiť:
 

Mne tiez bezne zerie 6-8gb, cas od casu sa zblazni a zozerie aj 10gb. Tabov mozno tak 40-60 .. system urcite nastaveny zle nie je, naopak. Po restarte potom zerie 60% toho, co predtm.
Ale to ludia, co poznaju broweser s 5 tabmi, nechapu :)
Btw, par videii a pamat ide doprec.
Odpovedať Známka: 0.0 Hodnotiť:
 

som na to rovnako bezi mi tam vela tabov zo switchov a routera, nejake okna s nagiosom do toho nejaky youtube aktualne mam otvorenych cca 20 tabov a google chrome zerie 7,9 GB ram...
Odpovedať Známka: 6.0 Hodnotiť:
 

...co je jasnym dokazom, ze skutocni odbornici, s nastudovanym minimalne fungovanim svetla v chladnicke, k programovaniu tabov este priekazne nepristupili.
Odpovedať Známka: 1.4 Hodnotiť:
 

Pravda. Taky Check_MK vie vyskocit aj na 500 MB, ak chcem nebodaj dalsie okno otvorit na porovnavanie, dalsie stovky MB v cudu, webove SM9 tiez na 300-400MB, dve flashove vCloud instancie dokopy 700-800MB a uz skoro 2GB v zadnici.
Odpovedať Hodnotiť:
 

Nehlásiš sa náhodou k skupine userov, ktorá namiesto uloženia do záložiek necháva každú zaujímavú stránku trvalo načítanú?
Odpovedať Známka: 8.7 Hodnotiť:
 

Ja som na tom podobne. Mam v kompe 16 GB DDR3 pamati, Spusteny NOD, Outlook 2013, dva Excelovske subory, a Chrome x64 s asi 20 otvorenymi tabmi ( samozrejme s adblock+ spolu s ghostery a noscript ) a bezne sa hybem na cca 14-15 GB RAM pouzivanej aktualne. Chrome je neskutocny zrut pamate.
Odpovedať Známka: -2.0 Hodnotiť:
 

Prejdi na Vivaldiho ;).
Odpovedať Známka: 10.0 Hodnotiť:
 

Ktorý tiež používa chromium jadro... :D
Ale inak tiež odporúčam
Odpovedať Hodnotiť:
 

Ano viem. Lenze Chromium != Chrome. A je to viditelne, ze Vivaldi spotrebuje menej pamate.
Odpovedať Hodnotiť:
 

Zajímavé. Aktuálně mám otevřených 84 tabů, 3 instance Atom editoru (Electron), gnome-terminal, Evolution, na pozadí mi běží dalších několik služeb a jsem na 12GB paměti. Nežere to na tom Window$u nějak víc? :O
Odpovedať Známka: 3.3 Hodnotiť:
 

Zmen adblock za ublock menej zdrojov ram/cpu zerie.
Odpovedať Známka: 10.0 Hodnotiť:
 

Mne zase posledné dva týždne padá rozšírenie Adblock
Odpovedať Hodnotiť:

Pridať komentár