Chrome提出了一种阻止Spectre漏洞攻击的新方法
- cnbeta
- 2018-07-12 15:19
2008 年首发的 Google Chrome 浏览器,在业内处于技术相当领先的位置,尤其是多线程运算方面。当某个标签页出现意外的时候,该方法可以让其它标签页不受干扰继续运作。不过最近一段时间,Google 一直在测试更严格的隔离措施,以防范今年 1 月被曝光的“幽灵”(Spectre)漏洞攻击、避免被黑客窃取敏感数据。
从五月份的 Chrome 67 版本开始,Google 向有限数量的用户推送了名为“网站隔离”的全新安全功能。
本周三的时候,Chrome 团队成员 Charlie Reis 在一篇博客文章中表示,该功能现已为 Windows、Mac、Linux、以及 Chrome OS 上的 99% 的用户启用。
其实这也说明了与“幽灵”(Spectre)和“熔毁”(Meltdown)漏洞相关的攻击有多么复杂。
制造处理器、操作系统 、浏览器的科技企业,都争先恐后地阻止可能被攻击者利用、窃取密码或加密密钥等敏感数据的这些漏洞。
问题的严重程度,甚至敲打到了美国国会层面。比如本周三的时候,就有参议员抱怨他们竟然没有更早地听闻与“幽灵”漏洞有关的事情。
网站隔离功能是 Chrome 的一项重大变化,它影响浏览器核心部分的渲染器,其负责将网站程序代码转换为手机或笔记本电脑屏幕上的实际像素。
通过站点隔离,Chrome 可以更频繁地将渲染器拆分为单独的计算流程,从而更好地实现数据隔离。遗憾的是,此举意味着更多的内存消耗。
Google 在一份项目文件中指出,对那些打开了大量标签页的用户来说,此举会增加 10~13% 左右的内存开销。
好消息是,网站隔离让 Google 放宽了早先对监控浏览器操作的精确时间限制,这些操作使得 Spectre 攻击更加难以得逞。
Reis 写到,Chrome 团队将继续努力优化这种行为,以保持 Chrome 的快速和安全。此外,他们还将致力于为 Android 版 Chrome 浏览器引入网站隔离特性。
- 漏洞
- Chrome
相关文章
资讯
- 2天前
入选2024年最值得期待的AIGC产品,CeMeta森宇宙打造AI营销新质生产力
- 4天前
CeMeta森宇宙自研AI生图算法通过国家网信办算法备案
- 1周前
大模型推理显卡选购指南:4090显卡为何成为不二之选
- 1周前
生成式AI行业盛会!联发科天玑开发者大会MDDC下月在深圳召开
- 1周前
360视觉云入选“AI多模态大模型企业20强”的“明星案例”
- 3周前
Galaxy AI时代来临,高校青年迈入AI新生活
- 3周前
AI PC是噱头还是更快的马车?
- 3周前
用AI趣表达,三星S24的AI进阶之路
- 1个月前
Buzz和Skydio正合作推出输电、配电和变电站资产检查解决方案
- 1个月前
欧可林携手同行共同制定数字化牙刷团体标准
- 1个月前
人工智能走进产业,CeMeta森宇宙AI营销产品登陆AWE2024
- 1个月前
百里挑一“萃取”数据精华,上海AI实验室开源发布高质量语料“万卷CC”
- 1个月前
逆水寒手游发布 AI 影片生成工具
- 1个月前
CeMeta森宇宙参展2024AWE,解锁AI营销新质生产力
- 1个月前
世优科技参展MES2024,AI数字人一体机获得“商业应用创新大奖”
原创
荐读
-
5G+AR加持 晨星机器人掀起“智能化+人机交互”制造新趋势
2021世界制造业大会于11月22日在合肥落下帷幕。为期四天的大会中,作为向世界展示智能制造全面能力的窗口,联想展示了一系列让人惊喜的创新产品。现场展示的ThinkPad X1 Fold整体重量仅有1公斤,折叠起来之后的厚度大约为24毫米。当保持半开状态时,可以像拿本书一样握住,并且能同时运行两个应用程序。使用固定在中间的键盘之后,瞬间变...
-
智能手机竞争中失败,日本在联网汽车领域举步维艰
据外媒报道,在制造带有数字联网服务的汽车的竞争中,丰田汽车和日产汽车面临着被本土市场拖累的风险。与美国和欧洲的汽车消费者不同的是,日本消费者不愿意为这些联网功能和服务买单。结果就是:日本只有10%的汽车...
-
2020年河南省将推广应用3万台工业机器人
到2020年,推广应用3万台工业机器人,建设1000条智能生产线、300个智能车间、150个智能工厂……4月16日,在2018两岸智能装备制造郑州论坛上,河南省工信委发布了《2017年河南省智能制造白皮书》,河南智能制造的2020...