Sécurité : Google Chrome opte pour plus de RAM

Google Chrome utilisera bientôt davantage de RAM des PC de ses utilisateurs. Cela est dû à la nouvelle fonctionnalité d’isolation de site de Chrome 67 pour se protéger de Spectre. Il s’agit d’un défaut de conception fondamental dans chaque CPU.

Il exploite un problème dans l’exécution spéculative pour lire efficacement la mémoire à laquelle le processus ne devrait pas avoir accès.

PDM Chrome

Dans le pire des cas, grâce à cette faille, un hacker peut exécuter le code JavaScript dans un navigateur à partir d’un site malveillant ou piraté et voler les mots de passe ou encore découvrir l’historique de navigation.

Pour résoudre ce problème, Chrome 67 ajoute par défaut une nouvelle fonctionnalité de sécurité appelée « Site Isolation » qui limite chaque processus de rendu à un seul site.

Avec ce système, les utilisateurs de Chrome ne rencontreront plus de problèmes avec Spectre.

L’importance de l’isolation de site

En séparant les processus de rendu par site, Chrome peut empêcher la lecture directe de la mémoire entre les processus et utiliser les protections intégrées du système d’exploitation contre Spectre. Cela signifie également que toutes les iframes sur une page seront placées dans un processus distinct de celui du cadre parent, augmentant ainsi l’utilisation de la mémoire tout en augmentant la sécurité.

« Site Isolation amène Chrome à créer davantage de processus de rendu, ce qui s’accompagne de compromis en termes de performances. » a expliqué Charlie Reis de Google. « Sur le plan positif, chaque processus de rendu est plus petit, de courte durée et moins encombré en interne, mais il y a environ 10-13% de mémoire totale dans les charges de travail réelles en raison du plus grand nombre de processus. »

Qui est concerné par ce nouveau système utilisé ?

En raison de ce changement, l’utilisation de la mémoire Chrome augmentera sur Windows, Mac et Chrome OS mais Google s’efforce de réduire l’impact. « Notre équipe continue à travailler dur pour optimiser ce comportement afin de garder Chrome à la fois rapide et sécurisé. » a expliqué Reis.

Google a également optimisé Chrome après que Microsoft ait publiquement déclaré que le navigateur de Google était nocif pour la durée de vie de la batterie des ordinateurs portables. Cela dit, il est possible de désactiver Site Isolation bien que cela soit fortement déconseillé.

Google a promis des améliorations et optimisations de la mémoire dans les futures mises à jour de Chrome.

Mots-clés chromegoogle