Để chống lỗ hổng Spectre, Chrome ngốn thêm 10% RAM

17/07/2018 12:16 GMT+7

Kể từ phiên bản Chrome 67, trình duyệt của Google sẽ sử dụng nhiều RAM hơn so với trước đây do tính năng cách ly trang web mới để bảo vệ chống lại lỗ hổng Spectre.

Spectre là một lỗ hổng thiết kế cơ bản trong mọi CPU trên thị trường và được xem là lỗ hổng bảo mật nghiêm trọng trong thời gian gần đây.
Để khắc phục nó, Chrome 67 đã thêm tính năng bảo mật mới có tên Site Isolation, giới hạn quá trình hiển thị một trang web, có nghĩa bạn sẽ có quy trình chrome.exe cho các trang web khác nhau. Bằng cách này Chrome có thể ngăn trực tiếp khả năng đọc bộ nhớ qua các quy trình và sử dụng tính năng bảo vệ hệ điều hành tích hợp với Spectre. Vấn đề là nó sẽ làm tăng đáng kể mức sử dụng bộ nhớ trên trình duyệt từ Google.
Cách kiểm tra xem Site Isolation đã được kích hoạt hay chưa
Giả sử bạn có một lượng lớn tab đã mở, bạn có thể mở trình quản lý tác vụ của Google Chrome và tìm các quá trình có nội dung Subframe: sẽ thấy URL không phải thứ bạn đang duyệt trực tiếp (ví dụ doubleclick.net hoặc 2mdn.net) vốn là iframe cho quảng cáo. Miễn là bạn thấy các quy trình subframe, Site Isolation được bật trên hệ thống của bạn.
Subframe sẽ hiển thị các địa chỉ mà bạn không truy cập trực tiếp
Cách bật hoặc tắt tính năng Site Isolation trong Chrome
Để kiểm tra xem điều này có được kích hoạt hay không, bạn có thể gõ chrome://flags#enable-site-per-process vào thanh địa chỉ, sau đó đặt nút gạt cho Strict Site Isolation thành Enabled hoặc Disabled. Theo khuyến cáo thì bạn không nên tắt tính năng này đi, đặc biệt trên các hệ thống có không gian RAM lớn.
Tính đến thời điểm hiện tại, Google đã bật tính năng Site isolation cho hầu hết mọi người, vì vậy bạn cần thiết lập lựa chọn “trial opt-out” ở bên dưới phần thiết lập thành “Opt-out” để tắt tính năng này, ngay cả khi bạn đã chọn Disabled cho Strict Site Isolation.
Người dùng nên tránh tắt Strict Site Isolation khi cảm thấy không cần thiết
Cần lưu ý rằng ngay cả khi bạn vô hiệu hóa nó, ở một số thời điểm Google sẽ điều chỉnh lại nó về trạng thái mặc định, hoặc thậm chí loại bỏ khả năng vô hiệu nó vì Site Isolation thực sự nên hoạt động.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.