Google Chrome เพิ่ม 'คุณลักษณะการแยกไซต์' เพื่อป้องกันการโจมตีของ Spectre

ข่าว
ความปลอดภัย / Google Chrome เพิ่ม 'คุณลักษณะการแยกไซต์' เพื่อป้องกันการโจมตีของ Spectre อ่าน 1 นาที

Wikipedia



การโจมตีช่องทางด้านข้างเช่น Spectre เป็นการค้นพบล่าสุดในประเภทของความเสี่ยงด้านความปลอดภัยสำหรับเว็บเบราว์เซอร์ การโจมตีดังกล่าวเป็นสาเหตุของการขโมยข้อมูลที่ละเอียดอ่อนเช่นรายละเอียดการเข้าสู่ระบบและข้อมูลส่วนตัวอื่น ๆ จากเว็บไซต์ที่เปิดในเว็บเบราว์เซอร์ ภัยคุกคามนี้ร้ายแรงมากจน บริษัท เทคโนโลยีต่างพากันสอดส่องเพื่อป้องกันการฉกข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านเข้าสู่ระบบและคีย์เข้ารหัส

เนื่องจากอันตรายที่คาดว่าจะเกิดขึ้นจาก Spectre Google Chrome 67 ในวันนี้ ประกาศการเปิดตัว ของคุณลักษณะความปลอดภัยพิเศษที่เรียกว่า 'การแยกไซต์' สำหรับผู้ใช้ 99% บน Mac, Windows, Linux และ Chrome OS หนึ่งเปอร์เซ็นต์ถูกระงับไว้เพื่อปรับปรุงและตรวจสอบประสิทธิภาพ



ก่อนหน้านี้คุณลักษณะนี้มีให้เลือกใช้ได้สำหรับผู้ใช้ Chrome 63 แต่มีปัญหาที่ทราบหลายอย่างซึ่งได้รับการแก้ไขแล้ว ยิ่งไปกว่านั้นคุณลักษณะที่อัปเดตนี้ได้รับการทดสอบโดยเฉพาะว่าเป็นรูปแบบการป้องกันที่เข้มงวดขึ้นกับ Spectre ซึ่งเป็นประเภทการโจมตีที่ Google ระบุในเดือนมกราคม Eric Lawrence เรียกการเปิดตัวครั้งนี้ว่าเป็นการเคลื่อนไหวที่น่าประทับใจในการยับยั้งการโจมตี



https://twitter.com/ericlaw/status/1017092009092354048



การแนะนำคุณลักษณะใหม่นี้ถือเป็นการเปลี่ยนแปลงที่สำคัญของเบราว์เซอร์ Chrome ผู้เชี่ยวชาญของ Chrome เปิดเผย คุณลักษณะดังกล่าวส่งผลต่อส่วนหลักของเบราว์เซอร์ที่เรียกว่าตัวแสดงผล Renderer เปลี่ยนรหัสการเขียนโปรแกรมเว็บไซต์ให้เป็นพิกเซลจริงบนหน้าจอแล็ปท็อปหรือโทรศัพท์ เมื่อมีการใช้การแยกไซต์ตัวแสดงผลจะถูกแบ่งออกเป็นกระบวนการคอมพิวเตอร์ที่แตกต่างกันบ่อยครั้งเพื่อปิดกั้นข้อมูลได้ดีขึ้น

การเปลี่ยนแปลงนี้ทำให้ Chrome ต้องใช้หน่วยความจำเพิ่มขึ้นประมาณ 10 ถึง 13 เปอร์เซ็นต์สำหรับผู้ใช้ที่เปิดแท็บไว้มากมาย อย่างไรก็ตามการโจมตีของ Spectre เริ่มทำได้ยากขึ้นเนื่องจากคุณลักษณะนี้ช่วยให้ Google ผ่อนคลายข้อ จำกัด ก่อนหน้านี้ในการตรวจสอบเวลาการทำงานของเบราว์เซอร์ที่แม่นยำ ใน โพสต์บล็อกอย่างเป็นทางการ Reis กล่าวว่า“ ทีมของเรายังคงทำงานอย่างหนักเพื่อเพิ่มประสิทธิภาพการทำงานนี้เพื่อให้ Chrome ทำงานได้รวดเร็วและปลอดภัย”

การทำงานเพิ่มเติมเกี่ยวกับคุณลักษณะนี้กำลังดำเนินอยู่โดยทีมงาน Google Chrome กำลังตรวจสอบการขยายความครอบคลุมการแยกไซต์ไปยัง Chrome สำหรับ Android และแก้ไขปัญหาที่ทราบเพิ่มเติม นโยบายองค์กรรุ่นทดลองสำหรับการเปิดใช้งานการแยกไซต์จะพร้อมใช้งานใน Chrome 68 สำหรับ Android การตรวจสอบความปลอดภัยเพิ่มเติมจะพร้อมใช้งานในเบราว์เซอร์เวอร์ชันถัดไป