Altolà Spectre, Chrome si è aggiornato per garantire una protezione definitiva (e per tutti) contro gli attacchi legati all’esecuzione speculativa delle Cpu. Anticipata già ad aprile, la nuova funzionalità attiva di default nella release 67 del browser di Google mitiga in maniera sensibile questo genere di exploit nei confronti dei processori, di cui ormai si parla da inizio anno. Con la Site Isolation, prevista per le versioni Windows, Mac, Linux e Chrome Os dell’applicazione di Big G, è quindi possibile evitare che un attacco side-channel riesca a prelevare dati importanti (come le informazioni di login) dalle pagine aperte nel browser. La funzionalità era già prevista a partire da Chrome 63 (rilasciato a dicembre 2017), ma era disponibile solo come opzione. Google fa inoltre sapere che, da allora, “sono stati risolti molto problemi”.
Ma, a quanto pare, l’azienda californiana non è riuscita a fare molto dal punto di vista della memoria. La Site Isolation, infatti, impatta in misura variabile fra il 10 e il 13 per cento sul consumo di Ram dell’applicazione. Questo perché per ogni sito aperto viene attivato un processo, a differenza delle versioni precedenti che facevano affidamento su un’architettura multiprocesso, in cui ogni singola scheda poteva utilizzare processi diversi.
“Una tab poteva anche cambiare processi quando si navigava verso un nuovo sito”, ha scritto la società in un blog post. “Ma era possibile per un attaccante condividere il processo di una pagina maligna con quella della vittima, come nel caso degli iframe e dei pop-up cross-sito, che solitamente sono residenti nello stesso processo della pagina che li ha creati. Una configurazione di questo genere consentirebbe a un attacco Spectre di leggere dati come cookie e password”.
L’obiettivo di Google è ora quello di migliorare le prestazioni del browser, a partire dai prossimi rilasci, andando così ad attenuare l’impatto della Site Isolation. Inoltre, prossimamente la funzionalità verrà portata anche su Chrome per Android e l’applicazione si arricchirà di altri sistemi per limitare l’effetto di altri attacchi.