Google a révélé cette semaine que ses correctifs pour la faille Spectre ont contraint son navigateur Chrome à utiliser plus de mémoire.
Selon Google, une nouvelle fonctionnalité de sécurité dans Chrome devrait rendre plus difficile l’utilisation par les sites Web malveillants d’une attaque par Spectre pour dérober des données ou des mots de passe d’autres sites sous forme d’onglets dans le même navigateur.
La société a désormais activé une fonctionnalité de sécurité appelée Isolation de sites sur Windows, Mac, Linux et Chrome OS dans Chrome 67, la dernière version de son navigateur.
« Cela signifie que même si une attaque par Spectre devait survenir sur une page web malveillante, les données d’autres sites ne seraient généralement pas chargées dans le même processus, et donc il y aurait beaucoup moins de données disponibles pour l’attaquant », explique Google. « Cela réduit considérablement la menace posée par Spectre. »
Les attaques par Spectre, qui ont été rendues publiques en janvier, permettent effectivement à un code malveillant de lire n’importe quelle mémoire dans l’espace d’adressage d’un processus.
Cette faille est plus importante pour les navigateurs car ils utilisent du code JavaScript provenant de plusieurs sites Web, souvent dans le même processus, ce qui pourrait permettre à un site Web d’utiliser une telle attaque pour voler des informations d’autres sites Web.
Google a déclaré que l’Isolation de sites constituait une modification importante de l’architecture de Google Chrome, en limitant chaque processus de rendu aux documents d’un seul site. Cela signifie que toutes les navigations vers des documents intersites provoquent un changement d’onglet dans les processus.
« L’Isolation de sites est un changement important dans le comportement de Chrome sous le capot, mais il ne devrait généralement pas entraîner de changements visibles pour la plupart des utilisateurs ou des développeurs web (au-delà de quelques problèmes connus) » ajoute l’entreprise.
Toutefois, étant donné que l’Isolation de sites oblige Chrome à créer davantage de processus de rendu, cela signifie qu’il y a un impact sur les performances: environ 10 à 13% de la charge totale de mémoire due aux nombreux processus.
Google a déclaré que la fonction a été activée pour 99% des utilisateurs sous Windows, Mac, Linux et Chrome OS dans Chrome 67.
