Google har sluppet Spectre-fiks til Chrome – men den tar opp en del ekstra minne
(Foto: Colourbox/Norasit Kaewsai)

Google har sluppet Spectre-fiks til Chrome – men den tar opp en del ekstra minne


Spectre- og Meltdown-sårbarhetene har fått IT-aktører til å kaste seg rundt for å få på plass tiltak som skal minimere skadeomfanget, og det gjelder også Google. Søkegiganten utga nylig et Spectre-mottiltak til sin Chrome-nettleser.

Site Isolation skal redusere Spectre-trusselen betydelig, men har en pris. Foto: Google

På egen sikkerhetsblogg opplyser selskapet at de har iverksatt en ny Chrome-funksjon kalt «Site Isolation» i Chrome versjon 67. Løsningen har vært tilgjengelig som en valgfri eksperimentell funksjon siden Chrome 63, men den har hatt en del problemer som nå skal være løst. Derfor gjøres den nå tilgjengelig som standard for alle brukere.

Site Isolation innebærer i korte trekk at nettleseren bruker separate renderingsprosesser for hver side på Internett, slik at hver renderingsprosess kun inneholder dokumenter fra én side på det meste.

Fører til økt minnebelastning

Dette betyr igjen at dersom et Spectre-angrep ble iverksatt via en nettside, vil data fra andre nettsider ikke bli lastet inn i den samme renderingsprosessen – slik som ellers ville vært tilfelle. Det innebærer igjen at langt mindre data vil være tilgjengelig for en angriper som prøver å hente ut informasjon fra minnet med ondsinnet kode via Spectre-hullet.

Tidligere har det vært slik at rammeinnhold (iframes) og pop-ups som oftest forble i samme prosess som nettsiden som genererte dem, som gjør det mulig for et vellykket Spectre-angrep å lese data som for eksempel informasjonskapsler og passord som hører til andre rammer eller pop-ups i den samme prosessen. Dette skal altså ikke lenger være mulig med Site Isolation.

Dette reduserer ifølge Google trusselen fra Spectre-sårbarheten betydelig, men eliminerer den for ordens skyld ikke helt. Google opplyser for øvrig at Site Isolation også kommer med en kostnad i form av økt minnebruk. Ifølge selskapet vil funksjonen føre til cirka 10-13 prosent større minnebelastning enn tidligere, som kan være greit å være klar over.

Utover dette skal funksjonen ikke føre til endringer i brukeropplevelsen for Chrome-brukere.

Les også: Nå kan du laste ned og teste Chromes nye design »

Kommentarer (2)

Kommentarer (2)
Til toppen