正在阅读:Chrome提出了1种阻止Spectre漏洞攻击的新方法Chrome提出了1种阻止Spectre漏洞攻击的新方法

2018-07-16 10:09 出处:其他 作者:PConline 责任编辑:liwen1

  【PConline资讯】2008年首发的GoogleChrome浏览器,在业内处于技术相当领先的位置,尤其是多线程运算方面。当某个标签页出现意外的时候,该方法可以让其它标签页不受干扰继续运作。不过最近一段时间,Google一直在测试更严格的隔离措施,以防范今年1月被曝光的“幽灵”(Spectre)漏洞攻击、避免被黑客窃取敏感数据。   

     

  从五月份的Chrome67版本开始,Google向有限数量的用户推送了名为“网站隔离”的全新安全功能。

  本周三的时候,Chrome团队成员CharlieReis在一篇博客文章中表示,该功能现已为Windows、Mac、Linux、以及ChromeOS上的99%的用户启用。

  其实这也说明了与“幽灵”(Spectre)和“熔毁”(Meltdown)漏洞相关的攻击有多么复杂。

  制造处理器、操作系统、浏览器的科技企业,都争先恐后地阻止可能被攻击者利用、窃取密码或加密密钥等敏感数据的这些漏洞。

  问题的严重程度,甚至敲打到了美国国会层面。比如本周三的时候,就有参议员抱怨他们竟然没有更早地听闻与“幽灵”漏洞有关的事情。   

     

  网站隔离功能是Chrome的一项重大变化,它影响浏览器核心部分的渲染器,其负责将网站程序代码转换为手机或笔记本电脑屏幕上的实际像素。

  通过站点隔离,Chrome可以更频繁地将渲染器拆分为单独的计算流程,从而更好地实现数据隔离。遗憾的是,此举意味着更多的内存消耗。

  Google在一份项目文件中指出,对那些打开了大量标签页的用户来说,此举会增加10~13%左右的内存开销。

  好消息是,网站隔离让Google放宽了早先对监控浏览器操作的精确时间限制,这些操作使得Spectre攻击更加难以得逞。

  Reis写到,Chrome团队将继续努力优化这种行为,以保持Chrome的快速和安全。此外,他们还将致力于为Android版Chrome浏览器引入网站隔离特性。

相关阅读:

Chrome页面冻结bug死灰复燃 防技术支持诈骗套路

//pcedu.pconline.com.cn/1143/11434535.html

Chrome浏览器禁止使用非官方商店下载的扩展功能

//pcedu.pconline.com.cn/1135/11355049.html

Chrome:将逐步移除绿色小锁和“Secure”标签

//pcedu.pconline.com.cn/1123/11236444.html

 

关注我们

最新资讯离线随时看 聊天吐槽赢奖品