TwojePC.pl © 2001 - 2024
|
|
Wtorek 17 lipca 2018 |
|
|
|
Google domyślnie izoluje strony w Chrome kosztem RAM Autor: Wedelek | 05:01 |
(4) | Wykrycie luk Spectre i Meltdown w procesorach x86 i ARM wymusiło na twórcach oprogramowania nowe podejście do kwestii bezpieczeństwa danych. Skoro izolacja informacji na poziomie sprzętowym nie działała poprawnie, to trzeba było wprowadzić odpowiednie mechanizmy do systemów operacyjnych i samych aplikacji. Nie obyło się też bez modyfikacji BIOSu, co sumarycznie wpłynęło na znaczne pogorszenie wydajności PCtów. Opisywane luki są na tyle poważne, że w najnowszej wersji Chrome zaprezentowana w 2017 roku funkcja Site Isolation jest domyślnie aktywna.
Jej zadaniem jest izolowanie od siebie procesów poszczególnych stron internetowych i ograniczanie ilości zadań renderowania do jednego na każdą kartę. Dzięki temu ilość potencjalnie wykradzionych danych jest znacznie mniejsza. W Chrome 67 mechanizm izolacji dodatkowo jest wspierany przez algorytm o nazwie Cross-Origin Read Blocking (CORB). Jego zadaniem jest nadzorowanie wymiany zasobów takich jak kod HTML, XML oraz JSON. Przenoszone za ich pomocą dane mogą być wymieniane tylko w obrębie tej samej witryny lub pomiędzy zaufanymi stronami. Algorytm blokuje również niedozwolone wymiany kodu, takie jak nieprawidłowe łączenie zasobów odwołujących się do medium i kodu podstawiając w miejsce danych pustą wartość (niedozwolone są na przykład: < img src=”strona.json” >).
Takie podejście jest bezpieczniejsze, ale ma też swoje wady. W tym przypadku jest nim o 10-13% większe zapotrzebowanie na pamięć DRAM, co w przypadku słabszych maszyn może wywoływać negatywne skutki. Site Isolation jest aktywny we wszystkich nowych wersjach Chrome, ale można go też ręcznie wyłączyć.
|
| |
|
|
|
|
|
|
|
|
|
K O M E N T A R Z E |
|
|
|
- tak jak kiedyś wyzwaniem dla PCtów były gry, (autor: Qjanusz | data: 17/07/18 | godz.: 08:48)
tak teraz będą nim bezpieczne przeglądarki i wszelkiego rodzaju łatki bezpieczeństwa.
- Tu powinna być dodatkowo informacja (autor: Bjaku | data: 17/07/18 | godz.: 15:46)
dla posiadaczy procesorów Intela , która nakierowała by ich na właściwą dla siebie przeglądarkę www ze względów oczywistych.
Jak producent procesorów zaczął wyrabiać najlepsze sery szwajcarskie to chociaż osoby korzystające z usług bankowości online używając do tego celu właśnie tej przeglądarki mogą poczuć się bezpieczniejsi.
- ... (autor: Majster | data: 17/07/18 | godz.: 18:20)
Tego typu zabiegi to sztuczne podwyższanie wymagań, a efekt będzie taki, że klienci będą zmuszeni do zakupu nowych pamięci RAM itd. Jeśli użycie RAMu wzrośnie dość znacznie, to oczywiste jest to, że ludzie za ostatnie pieniądze dokupią pamięci, żeby jeszcze jako tako korzystać z Internetu. Luki w procesorach Spectre i Meltdown są wszystkim na rękę - hurtownikom, sklepom komputerowym, dystrybutorom sprzętu i samym producentom. W ten sposób sprawa rzekomego kryzysu sama się rozwiązuje, prawda?
- @3. (autor: pwil2 | data: 18/07/18 | godz.: 10:30)
Tak, Pan Ziutek ze sklepu komputerowego wraz ze szwagrem sprzątającym w Intelu zawiązali spisek i gdy nikt nie widział, podrzucili parę backdorów 10+ lat temu i teraz spijają z tego śmietankę wypoczywając na hamaku.
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|