Chrome啟動網站隔離機制以防止Spectre攻擊
Google周三(7/11)表示,已於今年5月出爐的Chrome 67中將「網站隔離」(Site Isolation)機制列為預設值,可有效緩解Spectre攻擊,現已覆蓋99%的Chrome桌面用戶,涵蓋Windows、macOS、Linux與Chrome OS。
網站隔離機制最早現身於去年12月問世的Chrome 63,當時只是Chrome瀏覽器的選項,必須手動啟用,但這段日子以來Google已經解決了該機制的許多已知問題,才讓它成為Chrome桌面瀏覽器的預設值。
Spectre是由CPU推測執行漏洞所引發的攻擊手法,還在5月出現變種,它利用多數CPU具備的推測執行功能來存取記憶體,再透過定時攻擊找出存放於記憶體中的值,代表惡意程式有機會在其程序的位址空間讀取任何記憶體。
Google表示,此類攻擊與瀏覽器關係密切,因為瀏覽器可能會執行來自不同網站的JavaScript,且經常是在同一程序中,理論上一個網站得以繞過同源政策,藉由該攻擊竊取其它網站的資訊。
至於網站隔離則是Chrome架構上的重大變更,它讓每個描繪程序只適用於來自單一網站的文件,這使得Chrome得以仰賴作業系統來避免程序間或網站間的攻擊。在啟用網站隔離之後,每個描繪程序最多只含有來自單一網站的各種文件,因此,所有跨站文件都會讓分頁切換程序,所有的跨站iframes也會被置放在不同的程序中,將單一網頁拆分成不同的程序為Chrome運作上的主要變化。
Google坦承,網站隔離的確讓Chrome建立了更多的描繪程序且波及了效能,然而,這些描繪程序更小、壽命更短,內部爭用情況也較少,只是會佔用10~13%的記憶體資源,Chrome團隊正努力權衡與最佳化網站隔離在效能與安全上的表現。
至於網站隔離機制為什麼只覆蓋了99%的Chrome 67桌面用戶,Google則說這是因為要留下1%來作為監控及效能改善之用。
在有了網站隔離之後,就算真有惡意網頁嵌入了Spectre攻擊,其它網站上的資料也不會被載入同樣的程序中,意謂著駭客只能竊取更少的資料,可有效減輕相關攻擊的威脅。
Google會將網站隔離機制嵌入Chrome 68 for Android,但初期也必須經由用戶手動啟用,也會持續強化網站隔離的安全能力,讓它能夠防範除了Spectre以外的更多威脅。
