Google включает в Chrome защиту от атак, основанных на уязвимости Spectre
Google включает в Chrome защиту от атак, основанных на уязвимости Spectre




09:43 16.07.2018

|   1784 прочтения



По словам специалистов интернет-компании, реализация новой технологии потребовала масштабной переработки архитектуры браузера и заняла несколько лет.

В браузере Chrome, начиная с версии 68, будет по умолчанию включена технология Site Isolation, которая существенно затрудняет проведение атак, направленных на хищение верительных данных с использованием уязвимости Spectre.

Новшество ограничивает возможности процессов рендеринга, предоставляя каждому из них доступ к документам только с одного сайта: при переходе на документы с других сайтов вкладке придется переключаться на новый процесс рендеринга. Блокам iframe с других сайтов тоже назначаются отдельные процессы. При включенной функции Site Isolation атакующие не смогут передать контент процессу Chrome, отвечающему за работу с содержимым конкретного сайта, как объясняют в Google.

Отмечается, что в разработке — версия Site Isolation, которая также будет защищають от атак, осуществляемых с помощью скомпрометированных процессов рендеринга.

По словам специалистов Google, реализация новой технологии потребовала масштабной переработки архитектуры браузера и заняла несколько лет, начавшись еще до выявления уязвимости Spectre. Саму брешь Spectre, затрагивающую широкий круг микропроцессоров, напомним, обнаружили именно в Google около года тому назад.

В связи с увеличением числа процессов, обусловленным активацией Site Isolation, потребление системных ресурсов браузером может вырасти на 20%, предупреждают в компании.


Теги: Браузеры Google Уязвимости Chrome Кибербезопасность

На ту же тему: