В браузере Chrome, начиная с версии 68, будет по умолчанию включена технология Site Isolation, которая существенно затрудняет проведение атак, направленных на хищение верительных данных с использованием уязвимости Spectre.
Новшество ограничивает возможности процессов рендеринга, предоставляя каждому из них доступ к документам только с одного сайта: при переходе на документы с других сайтов вкладке придется переключаться на новый процесс рендеринга. Блокам iframe с других сайтов тоже назначаются отдельные процессы. При включенной функции Site Isolation атакующие не смогут передать контент процессу Chrome, отвечающему за работу с содержимым конкретного сайта, как объясняют в Google.
Отмечается, что в разработке — версия Site Isolation, которая также будет защищають от атак, осуществляемых с помощью скомпрометированных процессов рендеринга.
По словам специалистов Google, реализация новой технологии потребовала масштабной переработки архитектуры браузера и заняла несколько лет, начавшись еще до выявления уязвимости Spectre. Саму брешь Spectre, затрагивающую широкий круг микропроцессоров, напомним, обнаружили именно в Google около года тому назад.
В связи с увеличением числа процессов, обусловленным активацией Site Isolation, потребление системных ресурсов браузером может вырасти на 20%, предупреждают в компании.
