Beheer

Security
Spectre

Chrome beschermt tegen processorlek Spectre

Datadiefstal via het diepgaande processorlek wordt moeilijker gemaakt door Chrome, dat nieuwe isolatietechnieken heeft gekregen.

Datadiefstal via het diepgaande processorlek wordt moeilijker gemaakt door Chrome, dat nieuwe isolatietechnieken heeft gekregen.

De Chrome-browser is door maker Google nu voorzien van Spectre-afweer waardoor malafide code op websites niet langer data kan buitmaken. Dit betreft bijvoorbeeld login-gegevens voor sites die openstaan in andere browsertabbladen. Spectre is een bug waarlangs kwaadwillenden toegang kunnen verkrijgen tot data die in verwerking is op processors. De kwetsbaarheid schuilt in een basisontwerp voor processors dat al sinds 1995 dienst doet.

Chrome heeft ingebouwde mogelijkheden gekregen om de sessies van openstaande websites strikter van elkaar te scheiden. De door Google ontwikkelde browser heeft van oudsher al scheiding tussen tabbladen en de daarin bezochte sites. Oorspronkelijk was dat om redenen van prestatieniveau en ook om te voorkomen dat crashende code van de ene website geen fatale impact had op een browservenster met een andere website open.

Uitgerold, met prestatie-impact

De nu vanwege beveiliging ontwikkelde functie Site Isolation is niet alleen nu aangekondigd maar ook al aanwezig in Chrome. En wel in versie 67 die automatisch is uitgerold, meldt Google. De bescherming tegen Spectre-aanvallen via het web draait momenteel bij 99% van de gebruikers op Windows, macOS, Linux en Google's eigen Chrome OS. Vanwege de grote scope van deze wijziging houdt het securityteam van Google een kleine gebruikersgroep (van 1%) 'achter' ter controle. Het bedrijf monitort dit, ook met het oog op prestatieverbetering.

De doorgevoerde isolatie voor websites om Spectre af te dekken, kost namelijk wel wat. De techniek zorgt er namelijk voor dat Chrome meer processen moet uitvoeren, wat een prestatie-impact heeft. Google blogt dat aan de ene kant elk render-proces wel kleiner is en korter bestaat. Maar aan de andere kant is er een totale geheugenoverhead van zo'n 10 tot 13% in praktijkgebruik vanwege het grotere aantal processen.

Een enkele webpagina kan nu worden opgedeeld in meerdere render-processen om datadiefstal via Spectre te voorkomen:

Site Isolation in Chrome

 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.