Chromeova zakrpa za propust Spectre donosi (još) veću potrošnju memorije
Sigurnosni propusti tipa Spectrea koji pogađaju brojne modele procesora mogu se zakrpati, a od ranije smo znali da će nas popravak "koštati" performansi
Početkom ove godine otkriveni su potencijalno vrlo opasni sigurnosni propusti u procesorima Intela, ARM-a i AMD-a, od kojih su najpoznatiji bili Meltdown i Spectre. Mnogo se o istima pisalo, proizvođači hardvera najavili su kako će u budućim generacijama procesora izbjeći ovakve "rupe" koja omogućavaju izvršavanje koda na daljinu, a softverske su kompanije odreda najavljivale kako će zakrpati svoje OS-ove i aplikacije. Međutim, već tada postalo je jasno da će zakrpe donijeti i usporavanje rada pojedinih aplikacija, odnosno da će ograničavanje tzv. "špekulativnog dohvaćanja koda" usporiti funkcioniranje procesora.
Sada su i iz Googlea objavili kako će njihov Chrome, inače najkorišteniji internetski preglednik na svijetu, u aktualnoj verziji 67 imati aktiviranu opciju "Site isolation" koja bi trebala pružiti dodatnu sigurnost pri surfanju webom i onemogućiti iskorištavanje propusta tipa Spectrea. Opcija će biti po defaultu uključena u svim inačicama Chromea 67 (na Windowsima, Macu, Linuxu, i Chrome OS-u) i služit će tomu da se maliciozne web stranice izoliraju i ne dobiju mogućnost proširiti svoj utjecaj na druge aktivne procese.
Međutim – sigurnost ima svoju cijenu. Ovu dodatnu zaštitu korisnici Chromea "platit" će dodatnim zauzećem radne memorije. Chrome je inače poznat kao veliki potrošač RAM-a, a iz Googlea procjenjuju da bi ova opcija trebala njegovu glad za memorijom povećati za čak 10 do 13%. Do najvećeg povećanja potrošnje dolazit će u slučajevima kada je u pregledniku otvoreno mnogo tabova koji su "izolirani" novom sigurnosnom značajkom.
Na sreću, ne želite li trpjeti ovo povećanje zauzeća memorije i spremni ste na rizik od Spectre i sličnih napada putem weba, Site isolation se može i isključiti ili ga podesiti (chrome://flags/#enable-site-per-process) tako da štiti samo određene stranice.
