Google Chrome se actualiza para protegerse de Spectre, su escudo es usar más RAM

El popular Google Chrome es ya el navegador web mejor protegido contra los ataques, pero eso tiene un alto coste. La última versión del navegador ha sido diseñada para proteger a los usuarios de los ataques de ejecución especulativa de Spectre, pero esto, al igual que la solución de Intel, conlleva una pérdida de rendimiento, aunque en este caso se traduce en consumir una mayor cantidad de memoria RAM.

Ese desafortunado efecto secundario de la actualización es en beneficio de una mayor seguridad. La función se denomina "Aislamiento del sitio" (Site Isolation), y está activada por defecto en Chrome 67, mientras que antes los usuarios de Chrome tenían que editar los ajustes de Chrome para habilitarla.

"El aislamiento del sitio es un gran cambio en la arquitectura de Chrome que limita cada proceso de renderizado a documentos de un solo sitio. Como resultado, Chrome puede confiar en el sistema operativo para evitar ataques entre procesos, y por lo tanto, entre sitios", explicó Google.

 0

Chrome nació con una arquitectura multiproceso donde diferentes pestañas podían usar diferentes procesos de renderizado. Sin embargo, la función de aislamiento del sitio reduce el alcance, limitando cada proceso del procesador a documentos desde un sitio como máximo.

"Esto significa que todas las navegaciones a documentos entre sitios causan que una pestaña cambie de procesos. También significa que todos los iframes entre sitios se ponen en un proceso diferente al de su estructura principal, usando 'iframes fuera de proceso'", agrega Google.

Google dijo que ha estado trabajando en esto durante varios años, independientemente de la vulnerabilidad Spectre, por lo que la inclusión del aislamiento del sitio era inevitable. El efecto secundario es un aumento del 10-13 por ciento en el uso de memoria RAM en cargas de trabajo reales, debido a la mayor cantidad de procesos de renderizado que Chrome ahora tiene que ejecutar. La verdad que este aumento de consumo solo llega para aumentar las críticas sobre el navegador, que si bien su rendimiento es excelente, consume muchísima más memoria RAM respecto a otras alternativas como Mozilla Firefox, Opera o Microsoft Edge.

A partir de Google Chrome 67, el aislamiento del sitio está habilitado para el 99 por ciento de los usuarios en Windows, Mac, Linux y Chrome OS. Google está frenando al 1 por ciento restante para "monitorizar y mejorar el rendimiento".

vía: PCG

Artículos relacionados