В Chrome е задействана функцията Site Isolation, спираща уязвимостите Meltdown и Spectre
Оказа се, че Гугъл прикрито е задействал в браузъра Chrome функционалността Site Isolation, осигуряваща осведомителната сигурност на потребителите.
Новата функционалност е задействана за 99% от потребителите на операционните системи Windows, Mac, Linux и Chrome OS.
Функцията Site Isolation не е нова. Тя се появи във версия 63 на Chrome. Излeзе през месец декември 2017 година, само че тогава се постановяваше да бъде задействана ръчно посредством флага chrome://flags/#enable-site-per-process.
Сега е задействана при съвсем всички консуматори. Когато Site Isolation е дейна, Chrome употребява обособен развой за всеки домейн. Първоначално Гугъл описваше тази функционалност като „допълнителна преграда в сигурността сред сайтовете“. Но в този момент точно този механизъм стана главната отбрана на браузъра от всички типове на хардуерните уязвимости Meltdown и Spectre, открити в централните процесори.
Анализът на продуктивността сподели, че Site Isolation усилва с 10-13% потреблението на оперативната памет. Но в този момент, програмистите на Гугъл могат да отстранен всички предходни средства за отбрана на Chrome от уязвимостите Meltdown и Spectre. По този метод работата на браузъра ще се форсира. И още, в този момент могат да бъдат задействани таймерите с нараснала акуратност и функционалностите от рода на SharedArrayBuffer. Те бяха блокирани в битката против хардуерните уязвимости.
Новата функционалност е задействана за 99% от потребителите на операционните системи Windows, Mac, Linux и Chrome OS.
Функцията Site Isolation не е нова. Тя се появи във версия 63 на Chrome. Излeзе през месец декември 2017 година, само че тогава се постановяваше да бъде задействана ръчно посредством флага chrome://flags/#enable-site-per-process.
Сега е задействана при съвсем всички консуматори. Когато Site Isolation е дейна, Chrome употребява обособен развой за всеки домейн. Първоначално Гугъл описваше тази функционалност като „допълнителна преграда в сигурността сред сайтовете“. Но в този момент точно този механизъм стана главната отбрана на браузъра от всички типове на хардуерните уязвимости Meltdown и Spectre, открити в централните процесори.
Анализът на продуктивността сподели, че Site Isolation усилва с 10-13% потреблението на оперативната памет. Но в този момент, програмистите на Гугъл могат да отстранен всички предходни средства за отбрана на Chrome от уязвимостите Meltdown и Spectre. По този метод работата на браузъра ще се форсира. И още, в този момент могат да бъдат задействани таймерите с нараснала акуратност и функционалностите от рода на SharedArrayBuffer. Те бяха блокирани в битката против хардуерните уязвимости.
Източник: kaldata.com
КОМЕНТАРИ