Početkom ove godine otkriveni su potencijalno vrlo opasni bezbednosni propusti u procesorima Intel-a, ARM-a i AMD-a, od kojih su najpoznatiji bili Meltdown i Spectre.
Mnogo se o istima pisalo, proizvođači hardvera najavili su kako će u budućim generacijama procesora izbeći ovakve "rupe" koja omogućavaju izvršavanje koda na daljinu, a softverske kompanije su redom najavljivale kako će zakrpiti svoje OS-ove i aplikacije. Međutim, već tada postalo je jasno da će zakrpe doneti i usporavanje rada pojedinih aplikacija, odnosno da će ograničavanje tzv. "špekulativnog dohvatanja koda" usporiti funkcionisanje procesora.
Sada su i iz Google-a objavili kako će njihov Chrome, inače najkorišćeniji internet browser na svetu, u aktuelnoj verziji 67 imati aktiviranu opciju "Site isolation" koja bi trebala pružiti dodatnu bezbednost pri surfovanju webom i onemogućiti iskorišćavanje propusta tipa Spectre-a. Opcija će biti po defaultu uključena u svim verzijama Chrome-a 67 (na Windows-u, Mac-u, Linux-u, i Chrome OS-u) i služiće tomu da se maliciozne web stranice izoluju i ne dobiju mogućnost da prošire svoj uticaj na druge aktivne procese.
Međutim – bezbednost ima svoju cenu. Ovu dodatnu zaštitu korisnici Chrome-a "platiće" će dodatnim zauzećem radne memorije. Chrome je inače poznat kao veliki potrošač RAM-a, a iz Google-a procenjuju da bi ova opcija trebala njegovu glad za memorijom da poveća za čak 10 do 13%.
Do najvećeg povećanja potrošnje dolaziće u slučajevima kada je u browseru otvoreno mnogo tabova koji su "izolovati" novom bezbednosnom funkcijom. Na sreću, ukoliko ne želite da trpite ovo povećanje zauzeća memorije i spremni ste na rizik od Spectre i sličnih napada putem weba, Site isolation se može i isključiti ili ga podesiti (chrome://flags/#enable-site-per-process) tako da štiti samo određene stranice.
Chrome-ova zakrpa za propust Spectre donosi još veću potrošnju memorije
05:55
nema komentara
Postavi komentar
Vaš komentar: