現代のCPUに潜んでいる重大な脆弱性「Meltdown」「Spectre」は、今後長きにわたって業界全体に影響を及ぼすことになりそうだ。こうした中、米GoogleのWebブラウザー「Chrome」で付随的被害が生じた。Spectre対策としてChrome 67からデフォルトで有効化された「サイト分離(Site Isolation)」という仕組みによって、メモリー使用量が10~13%増えたという...
続きを読む
続きを読む
CIO
TOP
マネジメント
アプリ/OS
クラウド
コンシューマIT
ソーシャル
セキュリティ
COMPUTERWORLD
日経 xTECH
TOP > セキュリティ > Google Chrome、Spectre対策でメモリー使用...
セキュリティ
関連カテゴリー: クラウド | コンシューマIT | アプリ/OS
Google Chrome、Spectre対策でメモリー使用量が1割増加
2018/07/17
Brad Chacos PCWorld
現代のCPUに潜んでいる重大な脆弱性「Meltdown」「Spectre」は、今後長きにわたって業界全体に影響を及ぼすことになりそうだ。こうした中、米GoogleのWebブラウザー「Chrome」で付随的被害が生じた。Spectre対策としてChrome 67からデフォルトで有効化された「サイト分離(Site Isolation)」という仕組みによって、メモリー使用量が10~13%増えたという。
Credit: Image: Michael Homnick
GoogleのCharlie Reis氏は、2018年7月11日付けの公式ブログ記事で次のように説明している。「サイト分離では、Chromeが生成するレンダラープロセスが増える。これはパフォーマンスのトレードオフを伴う。プラス面としては、一つひとつのレンダラープロセスが小さく、存続時間が短くなり、内部での競合も減る。しかし一方で、プロセスの数が増えることにより、実際のワークロードでは、全体で約10~13%のメモリーオーバーヘッドが生じる。当チームは、この動作を最適化することに引き続き力を注ぎ、今後もChromeが安全かつセキュアなブラウザーであり続けられるようにする」
メモリーを食いまくるという評判と戦っているブラウザーだけに、パフォーマンスへの影響はかなり痛いが、それでもこの対策には価値がある。Spectreを利用する攻撃では、カーネルメモリー領域内で保護されているデータを読み取られる恐れがあり、パスワードや暗号鍵など、パソコン上で扱った機密データが漏れかねない。そうなったら実に深刻だ。
>>次ページ サイト分離の仕組みは、MeltdownとSpec...
1 2 >>
セキュリティトップページへ
CIOで今読まれている記事
1
Firefox、旧式アドオン廃止のロードマップが明らかに
2
Salesforce、機械学習自動化ライブラリをオープンソースで公開
3
一部の企業でReact Native離れが始まる
Computerworldで今読まれている記事
1
Apple Watchのアクティビティ、バッジ完全制覇への道(下)
2
9月に登場予定のJava 11、新たな機能となくなる機能は
3
次世代SSDの接続規格「NVMe」とは(前)
↑ページ先頭へ
|CIOについて|CIOへのお問い合わせ・ご意見|著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|
日経BP社
IDG
Copyright © 2017 Nikkei Business Publications, Inc. and International Data Group, Inc. All rights reserved.
このページに掲載されている記事・写真・図表などの無断転載を禁じます。著作権は日経BP社およびIDG、またはその情報提供者に帰属します。掲載している情報は、記事執筆時点のものです。