Chrome 67

Bild: google_chrome | Quelle jibunkaiwai | Lizenz: CC BY 2.0

 

Mit Chrome 67 dreht Google weiter an der Sicherheitsschraube. Das neueste Feature im Kampf gegen Spectre & Co. heißt Site Isolation, zu deutsch Seiten-Isolierung. Mit der Sicherheit erhöht sich allerdings auch der RAM-Bedarf des Browsers.

Verschärfte Trennung

Mit Site Isolation verschärft Google die Trennung von Inhalten im Browser. Galt bisher die Maxime, dass jeder Tab in einem eigenen Prozess läuft, so verfeinert Google nun diese Aufteilung weiter. Mit der bisherigen Lösung liefen etwa Cross-Site-Iframes oder -Pop-Ups im gleichen Prozess wie die Seite, die sie erzeugt hatte. Das erlaubte einem erfolgreichen Spectre-Angriff unter Umständen, Daten wie unter anderem Cookies oder Passwörter anderer Frames oder Pop-ups zu lesen.

Spectre-Angriffe erschweren

An Site Isolation arbeitete Google schon lange, bevor die Spectre-Angriffe Furore machten. Dabei geht es um eine einschneidende Änderung der Chrome-Architektur, die jeden Rendering-Prozess auf Dokumente von einer einzigen Seite beschränkt. Dies bedeutet, dass alle Navigation zu Cross-Site-Inhalten den jeweiligen Tab zum Wechseln der Prozesse veranlasst. Es bedeutet auch, dass alle Cross-Site-Iframes in einen anderen Prozess als ihr übergeordnetes Frame gesetzt werden, indem out-of-process iframes verwendet werden.

Site Isolation für (fast) alle

Mit Chrome 67 ist Site Isolation für 99 Prozent der Nutzer auf allen Betriebssystemen aktiviert, das verbleibende eine Prozent dient als Kontrollgruppe. Mit der Aktivierung reduziert sich die Datenmenge, die ein Angreifer stehlen könnte, und »reduziert die Bedrohung durch Spectre erheblich«, so Google.

Kehrseite der Medaille

Google plant, die Site Isolation auf Chrome für Android auszudehnen und arbeitet an der Lösung bekannter Probleme. Mit Chrome 68 kann die Seiten-Isolierung sowohl manuell auf dem Handy über ein Flag als auch über Unternehmensrichtlinien aktiviert werden. Wie so oft, hat aber auch diese Verbesserung einen Pferdefuß: Dadurch, dass mehr Rendering-Prozesse erzeugt werden, erhöht sich der RAM-Verbrauch des beliebtesten Browsers weiter. Google-Entwickler Charlie Reis führte das im Sicherheitsblog des Unternehmens aus:

Site Isolation führt dazu, dass Chrome mehr Rendering-Prozesse erstellt, was mit Leistungseinbußen verbunden ist: Auf der positiven Seite ist jeder Rendering-Prozess kleiner, kurzerlebiger und hat intern weniger Konkurrenz, aber es gibt aufgrund der größeren Anzahl von Prozessen etwa 10-13 Prozent Gesamtspeicher-Overhead in realen Workloads. Unser Team arbeitet weiterhin hart daran, dieses Verhalten zu optimieren, um Chrome schnell und sicher zu halten.Charlie Reis

Verwandte Themen

Spectre-NG: 8 neue brisante Sicherheitslücken in ...
views 79
Bild: Public Domain Nach Informationen, die c't exklusiv vorliegen, haben Forscher acht weitere Lücken in Intel-CPUs entdeckt, die teils gefährlic...
Intel: Keine neuen Microcodes gegen Spectre v2
views 46
Bild: Public Domain   Intel hat in einem Update seines Papiers Microcode Revision Guidance (PDF) erklärt, die Arbeiten an Microcodes gegen...
Intel CEO gibt Stellungnahme zu Meltdown und Spect...
views 27
Bild: "Intel" von Christian Rasmussen Lizenz: CC By-SA 2.0   Intels CEO Brian Krzanich hat eine schriftliche Stellungnahme zu den Sicherhe...
Intel Microcode-Updates gegen Spectre v2
views 63
  Quelle: Natascha Eibl Lizenz: CC0 1.0   Intel hat weitere Microcode-Updates freigegeben, wie der aktualisierten Microcode Revisi...
MeltdownPrime und SpectrePrime – neue Angrif...
views 21
Foto: Markus Spiske auf Unsplash   Das Ende der Fahnenstange ist noch nicht erreicht bei den Sicherheitslücken in den CPUs fast aller Hers...

Beitrag kommentieren

Alle Kommentare
  • Klaus Meier

    14.07.2018, 00:09 Uhr

    RAM-Verbrauch? RAM wird nicht verbraucht, er wird genutzt. Mein Rechner hat 8GB RAM. Und wenn ich einen Browser starte, dann sind da natürlich nicht mehr 8GB frei. Aber wenn ich den Browser schließe, dann ist der von ihm belegte Speicher wieder verfügbar. Also wurde er nicht verbraucht. Er wurde genutzt.

    Aber das wird noch 20 Jahre dauern, bis diese Weisheit beim Benutzer ankommt. Der Rechner hat 8GB und der Benutzer fängt an rumzutoben, wenn davon mehr als 1GB genutzt werden. Ständige Festplattenzugriffe sind ja auch wesentlich effizienter.

  • Nick

    14.07.2018, 01:42 Uhr

    Stimmt schon. In meinem Umfeld jammern sie auch immer über den RAM-Verbrauch. Da werden Browser reihenweise verteufelt, besonders Firefox, nur weil dieser aufgrund der Datenmengen zurecht viel RAM benötigt. Hauptsache RAM einsparen, aber nicht realisieren das unbenutzter RAM überflüssig ist.

  • tuxnix

    14.07.2018, 11:20 Uhr

    Vielleicht sollte man für diese Leute mal den Begriff RA-RAM erschaffen.
    RA-RAM hieße dann ReActivating RAM. Schön wären dann auch Programme die diese Zeiten messen und natürlich dürfen Tabellen nicht fehlen, welche die verschiedenen Browser miteinander vergleichen. Es gäbe im Netz unendliche Diskussionen darüber und Headlines wie „Welcher Browser klaut dir deinen RAM?“ und „Welcher Browser gibt dir deinen RAM (zwei Millisekunden) schneller wieder zurück?“. 🙂
    Das ist natürlich der reinste Blödsinn, aber zum Begreifen brauch Mensch durchaus solche Begrifflichkeiten.