Spectre: Chrome aktiviert Website-Isolierung
Die neue Sicherheitsfunktion trennt Rendering-Prozesse unterschiedlicher Websites. Das soll unerlaubte Zugriffe auf den Arbeitsspeicher anderer Websites verhindern. Es steigt aber auch der Speicherbedarf, was möglicherweise die Performance des Browsers reduziert.
Google hat eine neue Sicherheitsfunktion seines Browsers Chrome aktiviert, die den Schutz vor Spectre-Angriffen verbessern soll. Nutzern von Chrome für Windows und Mac OS X steht in der aktuellen Version 67 nun die Website-Isolierung zur Verfügung. Sie soll verhindern, dass schädliche Websites Zugriff auf Daten anderer in Chrome geöffneter Seiten erhalten.
“Das bedeutet, selbst wenn ein Spectre-Angriff auf einer schädlichen Website stattfindet, Daten von anderen Seiten nicht generell im selben Prozess geladen würden, wodurch dem Angreifer viel weniger Daten zur Verfügung stünden”, sagte Charlie Reis, Software-Engineer bei Google. “Das reduziert die Bedrohung durch Spectre erheblich.”
Die im Januar öffentlich gemachten Spectre-Angriffe, die Schwachstellen in Prozessoren von Intel und anderen Herstellern ausnutzen, erlauben es schädlichem Code, jegliche Bereiche des Arbeitsspeichers eines Prozesses auszulesen. Browser sind besonders stark betroffen, da sie in der Regel vor allem JavaScript-Code von unterschiedlichen Websites im selben Prozess ausführen. Als Folge könnte eine Website im Rahmen eines Spectre-Angriffs Informationen von anderen Seiten stehlen.
Laut Google bringt die Website-Isolierung erhebliche Änderungen für die Architektur von Chrome mit sich. Unter anderem werden Rendering-Prozesse von Dokumenten auf eine einzelne Seite beschränkt. Bei der Navigation in seitenübergreifenden Dokumenten müssen Tabs nun zwischen mehreren Prozessen wechseln. Das Unternehmen betonte jedoch, dass sich bis auf wenige bekannte Probleme für die meisten Nutzer und auch Webentwickler keine Änderungen ergeben. “Es bietet hinter den Kulissen einfach mehr Schutz zwischen Websites”, ergänzte Reis.
Einen messbaren Nachteil hat die Website-Isolierung jedoch. Chrome startet nun mehr Rendering-Prozesse als zuvor, was den Arbeitsspeicherverbrauch um 10 bis 13 Prozent erhöhen soll – mit möglichen Folgen für die Performance des Browsers. Um die Leistungsnachteile zu überwachen, sei die Website-Isolierung bisher nur für rund 99 Prozent der Nutzer von Chrome 67 aktiviert worden, erklärte Google.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.