Pozor, Chrome nyní spotřebuje o 10-13 % více RAM! Jinak to prý ale nejde

Pozor, Chrome nyní spotřebuje o 10-13 % více RAM! Jinak to prý ale nejde

Když se zkraje roku široká veřejnost dozvěděla o nových zranitelnostech v procesorech od Intelu a dalších výrobců (rodina Spectre a Meltdown), které by mohli útočníci zneužít k získání dat v RAM, jako jeden z prvních zareagoval Google.

Není se čemu divit, teoretický malware napsaný třeba v Javascriptu by se totiž mohl dostat k datům dalších stránek aktuálně načtených v prohlížeči (a tedy i v RAM počítače). Google tehdy jako řešení nabídl funkci Full Site Isolation, kterou si mohli zájemci ručně aktivovat v pokročilém nastavení prohlížeče na interní adrese chrome://.

Klepněte pro větší obrázek
Spotřeba RAM Chromu 67 a vyšších nyní může poskočit o 10-13 procent, Google totiž zavádí novou bezpečnostní technologii proti malwarům typu Spectre/Meltdown

Počínaje verzí Chrome 67 je Site Isolation aktivní ve výchozím stavu a to jak na Windows, tak Mac OS, Linuxu a Chrome OS. Nová obrana by měla už podle svého názvu lépe izolovat jednotlivé načtené stránky v paměti, a tak zamezit tomu, aby se malware, který dokáže odposlouchávat RAM, nedostal k procesům, ve kterých nemá co dělat. Jinými slovy, aby třeba nepřečetl vyplněný formulář s heslem, který máte otevřený v jiném rámu, panelu atp.

Zní to skvělé, technika Site Isolation však byla doposud k dispozici jako volitelná z docela podstatného důvodu. Lepší ochrana před malwarem totiž není zadarmo. Jelikož jsou jednotlivé stránky výpočetně ještě více oddělené – izolované, prohlížeč na pozadí spouští více procesů – rendererů.

Klepněte pro větší obrázek
Zatímco v prohlížeči vidíme jednolitou stránku, v nitru se díky Site Isolation skládá z hromady oddělených procesů, aby se jedna část stránky (třeba vnořený iframe) při překladu nedostala do styku s další částí. Právě toho by mohli využít útočníci.

Ty jsou díky tomu sice menší než dříve a mají kratší životnost, ale je jich prostě více, což sebou nese určitou režii, a tak inženýr Charlie Reis na Google Security Blogu narovinu píše, že bychom se měli v reálných podmínkách připravit na zvýšenou spotřebu RAM, která poskočí o 10-13 procent.

Je to vysoká cena? Těžko říci. Zatímco na mašinách s 8 GB a více RAM a SSD by to opravdu neměl být žádný problém, starší domácí počítače s pomalejšími plotnovými disky a třeba jen 4 GB RAM se mohou více zapotit. Ostatně prohlížeče jsou už delší dobu kritizované právě proto, že se jejich nároky na systémové prostředky neustále zvyšují a Chrome není výjimkou – naopak je dlouhodobě považovaný za jednoho z největších žroutů, který zbaští každý volný bajt operační paměti.

Site Isolation tomu nepomůže, na stranu druhou snad mnohým připomene, že moderní prohlížeč má z hlediska své komplexnosti opravdu blížeji spíše k operačnímu systému než k programu, který zobrazuje jednoduché stránky z přelomu století.

Vždyť mnohé asynchronní webové aplikace si co do délky zdrojového kódu nezadají s rozměrným desktopovým programem. Prohlížeč je přitom musí co nejrychleji interpretovat/přeložit, vykreslit a ještě dávat pozor na malware. Je to prostě fuška.

Diskuze (98) Další článek: Hash rate bitcoinu roste raketovou rychlostí. Kurz sice klesá, ale těžaři mu věří

Témata článku: Google, Software, Windows, Prohlížeče, Bezpečnost, Linux, Intel, Chrome, Malware, SSD, Javascript, Meltdown, Spectre, Systémový prostředek, Jednoduchá stránka, Zvýšená spotřeba, Podstatný důvod, Dobrá ochrana, Mac OS, Moderní prohlížeč, Rám, Stránka, Nová zranitelnost, Spectre a Meltdown, RAM


Určitě si přečtěte

Tesla je stále ve ztrátě, ale elektromobily Model 3 se prodávají neuvěřitelně dobře

Tesla je stále ve ztrátě, ale elektromobily Model 3 se prodávají neuvěřitelně dobře

** Tesla má rekordní příjem, je ale ve ztrátě ** Objem výroby se zvyšuje, dochází ale baterie ** Pomoci mají nové továrny Gigafactory

Karel Javůrek | 91

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 142

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 62

Sonda Dawn prolétá jen 35 km od trpasličí planety Ceres a posílá úchvatné fotografie!

Sonda Dawn prolétá jen 35 km od trpasličí planety Ceres a posílá úchvatné fotografie!

** Sonda Dawn zkoumá trpasličí planetu Ceres od března 2015 ** Sonda nyní přešla na novou dráhu, nejblíže se dostává k povrchu na vzdálenost jen 35 km ** Ceres je největší planetkou hlavního pásu mezi Marsem a Jupiterem

Petr Kubala | 4

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32

Qualcomm se chlubí, že se mu podařilo téměř nemožné: Vyrobil první mobilní anténu pro 5G

Qualcomm se chlubí, že se mu podařilo téměř nemožné: Vyrobil první mobilní anténu pro 5G

** Za dveřmi je 5G – nová generace mobilních telekomunikací ** Jednou z jeho specialit jsou nové kmitočty, tzv. mmWave ** Jenže signál o mnoha desítkách GHz přináší hromadu překážek

Jakub Čížek | 22


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny