Auch wenn kaum noch jemand drüber redet, sind die Meltdown and Spectre-Sicherheitslücken noch immer eine reale Bedrohung und werden noch viele Jahre benötigen, bis sie auf allen Plattformen gestopft sind. Auch Google arbeitet seit mindestens Anfang des Jahres daran, die eigenen Plattformen abzusichern. Jetzt wurde ein Schutz im Chrome-Browser standardmäßig aktiviert, der aber auch negative Auswirkungen auf die Performance hat.
Ein Google-Team hat im vergangenen Jahr Meltdown and Spectre entdeckt und hatte somit schon etwas Vorlauf bei der Entwicklung von Abwehrmaßnahmen. Schon Anfang des Jahres wurde der Chrome-Browser gegen die Spectre-Lücke abgesichert, allerdings vorerst nur optional und noch nicht per Standard – und das aus gutem Grund. Doch nun hat man sich dazu durchgerungen, die „Site Isolation“-Funktion standardmäßig zu aktivieren.
Google hat nun bekannt gegeben, dass die in Chrome integrierte Site Isolation Funktion seit der Chrome Version 67 standardmäßig aktiviert ist – allerdings vorerst nur auf dem Desktop. Für den Endnutzer ist diese Funktion im Normalfall nicht zu sehen, äußert sich aber durch die notwendigen Maßnahmen dadurch, dass etwa 10 bis 13 Prozent mehr Arbeitsspeicher verbraucht werden. Da Chrome ohnehin nicht gerade als speicherfreundlich bekannt ist, kommt da schon einiges zusammen.
Obige Grafik veranschaulicht, wie Site Isolation funktioniert, aber natürlich ist das im Hintergrund nicht gerade eine kleine Umstellung in der Architektur des Browsers. Viele weitere Details und technische Erklärungen findet ihr in der Ankündigung und den dort verlinkten Ressourcen. Auf dem Smartphone wird die Funktion vorerst nicht aktiviert, da der zusätzliche RAM-Verbrauch dort wohl noch höher ausfallen und die Geräte stärker belasten würde.
Googles Entwickler arbeiten weiter daran, den RAM-Verbrauch dieser Maßnahme zu senken, aber zu große Hoffnungen sollte man sich darauf nicht machen.
Mehr zu Meltdown and Spectre
» Meltdown and Spectre: Inoffizielle Liste zeigt, welche Android-Smartphones ein Update bekommen
» Meltdown and Spectre: Google veröffentlicht offizielle Liste aller betroffenen Chromebooks
» Meltdown and Spectre: Ausführliche Informationen rund um die von Google entdeckte CPU-Sicherheitslücke
» RAMpage: Neue Sicherheitslücke in zahlreichen Android-Smartphones ermöglicht Auslesen von Daten
» Ankündigung im Googe Security-Blog