Windows, Mac, Linux 및 Chrome OS용 Google Chrome 브라우저 버전 67 이제 새로운 보안 기능이 포함되어 있습니다 ~라고 불리는 사이트 격리. 이 새로운 구성 요소는 인터넷상의 Spectre 기반 공격으로부터 웹 서핑자를 보호하지만 대가는 10~13% 더 많은 시스템 메모리 소비입니다.
Spectre는 Meltdown과 함께 해커가 메모리에 저장된 데이터에 액세스할 수 있도록 하는 최신 프로세서의 설계 결함입니다. 이 데이터는 제한이 없는 것으로 추정되지만 프로세서가 현재 작업의 결과를 예측하는 데 사용하는 방법으로 인해 해당 데이터가 노출됩니다. 하드웨어 및 소프트웨어 제조업체는 이러한 결함을 수정하기 위해 안간힘을 쓰고 있습니다. 지난 1월 첫 공개 이후.
추천 동영상
일반적인 시나리오에서는 해커가 컴퓨터에 물리적으로 액세스하고 사용자 지정 코드를 실행하여 메모리에 저장된 중요한 데이터를 읽는 것을 볼 수 있지만 공격은 인터넷을 통해서도 발생할 수 있습니다. Google에 따르면 브라우저는 여러 웹사이트의 백그라운드에서 그리고 많은 경우 동일한 프로세스 내에서 잠재적으로 악성인 JavaScript 코드를 실행합니다. 이는 웹사이트가 다른 웹사이트에서 메모리에 저장된 데이터를 훔칠 수 있음을 의미합니다.
관련된
- 지금 당장 Chrome을 업데이트해야 하는 이유는 다음과 같습니다.
- 긴급한 보안 버그로부터 자신을 보호하려면 지금 Chrome을 업데이트하세요.
- Mac에서 Google 크롬을 사용하시나요? 지금 업데이트해야 합니다.
모든 주요 웹 브라우저에는 Spectre 기반 공격을 방지하기 위한 '일부 완화 기능'이 포함되어 있지만 Google은 사이트 격리가 최선의 접근 방식이라고 믿습니다. 버전 67 이전에 Chrome은 각 탭에 자체 웹페이지 렌더링 프로세스가 있을 수 있는 다중 프로세스 아키텍처를 사용했습니다. 문제는 많은 웹사이트가 프레임(iframe이라고도 함)을 사용하여 다양한 웹 기반 구성 요소를 단일 페이지(여러 사이트에서 사용되는 구성 요소)로 함께 컴파일한다는 것입니다. 페이지에 교차 사이트 팝업도 표시될 수도 있습니다.
즉, 이 모든 렌더링은 단일 프로세스 내에 있습니다. 그러나 해당 구성 요소나 팝업 중 하나에 Spectre를 악용하는 악성 JavaScript가 포함되어 있는 경우 결함으로 인해 다른 구성 요소에 의해 저장되는 시스템 메모리에 있는 데이터를 읽을 수 있습니다. 페이지. 데이터에는 비밀번호, 쿠키, 신용카드 번호 등이 포함될 수 있습니다.
사이트 격리를 사용하면 페이지가 단일 프로세스로 렌더링되지 않습니다. 대신, 웹 사이트의 메인프레임에는 자체 렌더링 프로세스가 있는 반면 다른 모든 크로스 사이트 구성 요소에는 자체 "프로세스 외부" 렌더링이 있습니다. 이것이 브라우저의 메모리 소비가 최대 13% 증가한 이유입니다.
Google에 따르면 단일 페이지를 여러 프로세스로 분할하는 것은 Chrome이 단일 페이지를 표시하는 방식에 큰 변화를 가져옵니다.
Google의 Charlie Reis는 "Chrome 보안 팀은 Spectre와 별개로 수년 동안 이를 추구해 왔습니다."라고 말했습니다. "사이트 격리는 Chrome의 내부 동작에 대한 중요한 변화이지만 일반적으로 대부분의 사용자나 웹 개발자에게 눈에 띄는 변화를 초래해서는 안 됩니다."
사이트 격리는 Windows, Mac, Linux 및 Chrome OS용 Chrome 67에 포함되어 있지만 설치 중 실제로 이 기능이 백그라운드에서 실행되는 비율은 99%에 불과합니다. 나머지 1%는 Google로 비활성화된 상태로 유지됩니다. 모니터 성능이 향상됩니다.
이는 팀이 Chrome의 10~13% 추가 메모리 소비를 줄인다는 의미인가요? 시간이 지나면 Chrome이 이미 할로윈에 어린이처럼 메모리를 게걸스럽게 먹어치운다는 점을 감안할 때 Spectre 기반 추가 소비는 시스템 메모리 양이 적은 시스템에 원치 않는 방해가 될 수 있습니다.
편집자의 추천
- Google이 Chrome의 가장 성가신 문제를 해결했을 수도 있습니다.
- Google Chrome 확장 프로그램이 실패하고 수정 비용으로 8,000달러가 소요됩니다.
- 구글, 이제 Mac에서 Chrome이 20% 더 빨라졌다고 밝혔습니다.
- 마이크로소프트 엣지 vs. Google Chrome: 성능, 디자인, 보안 등
- 이 새로운 Google Chrome 기능은 검색 기록을 향상시킬 수 있습니다
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.
