chromebook
現代のCPUに潜んでいる重大な脆弱性「Meltdown」「Spectre」は、今後長きにわたって業界全体に影響を及ぼすことになりそうだ。こうした中、米GoogleのWebブラウザー「Chrome」で付随的被害が生じた。Spectre対策としてChrome 67からデフォルトで有効化された「サイト分離(Site Isolation)」という仕組みによって、メモリー使用量が10~13%増えたという...

続きを読む
CIO TOP マネジメント アプリ/OS クラウド コンシューマIT ソーシャル セキュリティ COMPUTERWORLD 日経 xTECH TOP > セキュリティ > Google Chrome、Spectre対策でメモリー使用... セキュリティ 関連カテゴリー: クラウド | コンシューマIT | アプリ/OS Google Chrome、Spectre対策でメモリー使用量が1割増加 2018/07/17 Brad Chacos PCWorld  現代のCPUに潜んでいる重大な脆弱性「Meltdown」「Spectre」は、今後長きにわたって業界全体に影響を及ぼすことになりそうだ。こうした中、米GoogleのWebブラウザー「Chrome」で付随的被害が生じた。Spectre対策としてChrome 67からデフォルトで有効化された「サイト分離(Site Isolation)」という仕組みによって、メモリー使用量が10~13%増えたという。 Credit: Image: Michael Homnick  GoogleのCharlie Reis氏は、2018年7月11日付けの公式ブログ記事で次のように説明している。「サイト分離では、Chromeが生成するレンダラープロセスが増える。これはパフォーマンスのトレードオフを伴う。プラス面としては、一つひとつのレンダラープロセスが小さく、存続時間が短くなり、内部での競合も減る。しかし一方で、プロセスの数が増えることにより、実際のワークロードでは、全体で約10~13%のメモリーオーバーヘッドが生じる。当チームは、この動作を最適化することに引き続き力を注ぎ、今後もChromeが安全かつセキュアなブラウザーであり続けられるようにする」  メモリーを食いまくるという評判と戦っているブラウザーだけに、パフォーマンスへの影響はかなり痛いが、それでもこの対策には価値がある。Spectreを利用する攻撃では、カーネルメモリー領域内で保護されているデータを読み取られる恐れがあり、パスワードや暗号鍵など、パソコン上で扱った機密データが漏れかねない。そうなったら実に深刻だ。 >>次ページ サイト分離の仕組みは、MeltdownとSpec... 1 2 >> セキュリティトップページへ CIOで今読まれている記事 1 Firefox、旧式アドオン廃止のロードマップが明らかに 2 Salesforce、機械学習自動化ライブラリをオープンソースで公開 3 一部の企業でReact Native離れが始まる Computerworldで今読まれている記事 1 Apple Watchのアクティビティ、バッジ完全制覇への道(下) 2 9月に登場予定のJava 11、新たな機能となくなる機能は 3 次世代SSDの接続規格「NVMe」とは(前) ↑ページ先頭へ |CIOについて|CIOへのお問い合わせ・ご意見|著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について| 日経BP社 IDG Copyright © 2017 Nikkei Business Publications, Inc. and International Data Group, Inc. All rights reserved. このページに掲載されている記事・写真・図表などの無断転載を禁じます。著作権は日経BP社およびIDG、またはその情報提供者に帰属します。掲載している情報は、記事執筆時点のものです。