Chrome versie 67 schakelt Site Isolation standaard in ter bescherming tegen Spectre

12 reacties

Google is al enige tijd bezig om de Chrome browser te beschermen tegen beveiligingskwetsbaarheden zoals Spectre. Het bedrijf heeft dit weten te bereiken door middel van het implementeren van een functie genaamd Site Isolation.

Site Isolation verandert de manier waarop de browser de code rendert naar daadwerkelijk content. De nieuwe functie splitst het render-proces op in verschillende taken met behulp van out-of-process iframes. Het op deze manier renderen van pagina’s maakt het stukken moeilijker voor speculative execution kwetsbaarheden, zoals bijvoorbeeld Spectre, om kwaad te kunnen doen. Het nadeel van deze nieuwe manier van renderen is de toename in geheugen gebruik. Volgens Charlie Reis onderdeel van het team achter de Chrome browser, kan het geheugen tussen de 10 tot 13 procent stijgen ten opzichte van de oude render-techniek. 


Een visuele weergave van het nieuwe render-proces.

Volgens Reis heeft Chrome altijd een multi-proces architectuur gehad. Dit houdt in dat verschillende tabbladen verschillende renderer-processen gebruikten, sommige tabbladen switchten zelfs van proces als men naar een andere site navigeerde. Helaas was deze manier van werken nog steeds niet genoeg om Spectre te slim af te zijn. De nieuwe manier van renderen was overigens al vanaf Chrome versie 63 beschikbaar, toen echter nog wel in een experimentele fase. Google sluit niet uit dat de browsers alsnog kan worden misbruikt met een soortgelijke aanval. Het bedrijf is daarom nog steeds bezig de beveiliging tegen dit soort aanvallen te verbeteren.

Bronnen: The Inquirer, Google Online Security Blog

« Vorig bericht Volgend bericht »
0
*