现在的位置: 首页资讯>正文

Chrome提出阻止Spectre漏洞攻击的新方法

2018年07月12日 作者: 暂无评论 434+ 0

2008 年首发的 Google Chrome 浏览器,在业内处于技术相当领先的位置,尤其是多线程运算方面。当某个标签页出现意外的时候,该方法可以让其它标签页不受干扰继续运作。不过最近一段时间,Google 一直在测试更严格的隔离措施,以防范今年 1 月被曝光的“幽灵”(Spectre)漏洞攻击、避免被黑客窃取敏感数据。

从五月份的 Chrome 67 版本开始,Google 向有限数量的用户推送了名为“网站隔离”的全新安全功能。

本周三的时候,Chrome 团队成员 Charlie Reis 在一篇博客文章中表示,该功能现已为 Windows、Mac、Linux、以及 Chrome OS 上的 99% 的用户启用。
其实这也说明了与“幽灵”(Spectre)和“熔毁”(Meltdown)漏洞相关的攻击有多么复杂。

制造处理器、操作系统 、浏览器的科技企业,都争先恐后地阻止可能被攻击者利用、窃取密码或加密密钥等敏感数据的这些漏洞。
问题的严重程度,甚至敲打到了美国国会层面。比如本周三的时候,就有参议员抱怨他们竟然没有更早地听闻与“幽灵”漏洞有关的事情。

网站隔离功能是 Chrome 的一项重大变化,它影响浏览器核心部分的渲染器,其负责将网站程序代码转换为手机或笔记本电脑屏幕上的实际像素。

通过站点隔离,Chrome 可以更频繁地将渲染器拆分为单独的计算流程,从而更好地实现数据隔离。遗憾的是,此举意味着更多的内存消耗。
Google 在一份项目文件中指出,对那些打开了大量标签页的用户来说,此举会增加 10~13% 左右的内存开销。

好消息是,网站隔离让 Google 放宽了早先对监控浏览器操作的精确时间限制,这些操作使得 Spectre 攻击更加难以得逞。
Reis 写到,Chrome 团队将继续努力优化这种行为,以保持 Chrome 的快速和安全。此外,他们还将致力于为 Android 版 Chrome 浏览器引入网站隔离特性。

原文地址http://www.eeboard.com/news/chrome-spectre/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

aiban

发表评论

相关文章

Intel公开L1TF漏洞,并表示已将漏洞修补 对性能无显著影响

现在,Intel与伙伴主动披露了一个新的安全漏洞“L1终端故障”(L1 Terminal Fault),简称L1TF,并同时公布了完整的防御措施。

红芯浏览器是胆大包天还是技术不行

为了保护国家安全,我们正在加足马力搞国产自主可控的芯片、操作系统,这两天,又冒出了自主国产的浏览器“红芯”(redcore),刚刚融了2.5亿元

红芯国产浏览器到底是造假还是借鉴?

8月15日,“红芯”公司宣布完成2.5亿C轮系列融资,该公司号称推出了世界第五颗、也是唯一一颗属于中国人自己的浏览器内核——红芯Redcore。

已经拿到C轮的红芯浏览器究竟是 自主科技 还是换壳Chrome

宣称自主研发出国产浏览器内核的红芯近日宣布融资2.5亿元,不过却被指实际上使用的还是谷歌Chrome的Blink内核。日前,据媒体报道,宣称基于自主可控和安全浏览器内核技术的红芯宣布完成2.5亿...

英特尔再曝出三个漏洞,股价再次下跌

事不过三,英特尔在 14 日又再度公开了三个新的芯片漏洞,将同样可能被用来获取计算器数据,且可能比Spectre(幽灵) 更具威胁 。这次已经是英特尔本年度第三次被爆芯片出现漏洞…… 据路透社...