Chrome aciona proteção avançada contra falha Spectre, mas aumenta uso de memória
IMAGEaHR0cHM6Ly9pMi53cC5jb20vOXRvNWdvb2dsZS5jb20vd3AtY29udGVudC91cGxvYWRzL3NpdGVzLzQvMjAxOC8wNy9jaHJvbWVfbG9nb19sYXB0b3BfMS5qcGc=
A versão 67 do navegador Chrome, que já está sendo distribuída por atualização automática, aciona um recurso chamado "isolamento de sites" para aumentar o cerco contra meios de exploração da vulnerabilidade Spectre. Mas há um porém: a proteção aumenta o consumo de memória RAM do navegador do Google em até 13%, afetando principalmente quem abre muitas abas de sites diferentes.
Pesquisadores de segurança recentemente demonstraram ser possível burlar as proteções adotadas pelos navegadores web e explorar a falha Spectre para ler conteúdo que deveria estar em memória protegida. O isolamento de sites foi uma das sugestões dos pesquisadores para reforçar a segurança dos navegadores.
A falha Spectre permite que uma página web leia conteúdo ou dados envolvidos no processamento de outro site aberto. Dessa forma, qualquer site poderia ler a memória do navegador para obter dados de sites mais sensíveis, tais como páginas bancárias, desde que o site em questão esteja aberto. Algumas informações do próprio navegador, como senhas armazenadas, também estão em risco.
O isolamento de sites adotado pelo Chrome "separa" os sites abertos, o que cria uma espécie de "bolha" para cada site em um "subnavegador". Nos bastidores, é como se cada site fosse aberto por um navegador diferente ou por um aplicativo diferente. Nada muda visualmente: o usuário continua com a sensação de que está usando o mesmo programa em todos os sites navegados. Mas o modo como o Chrome interage com as abas e com os sites abertos mudou drasticamente para permitir essa separação.
Isso inibe a exploração da falha Spectre, pois, quando um programa tenta ler os dados de memória de outro programa, ele esbarra nas proteções de segurança do sistema operacional e do próprio processador. A mesma coisa passa a acontecer com um site que tentar ler informações de outro site.
No entanto, como parte do navegador precisa ser recarregada com cada "subnavegador" que é aberto, o consumo de memória do Chrome -- que já é notoriamente elevado -- aumenta. Quem abre muitas abas de sites diferentes -- o que exige a abertura de mais "subnavegadores" -- deve sofrer mais com a medida do que quem abre poucas abas ou abre abas do mesmo site. Abas de um mesmo site são todas abertas pelo mesmo "subnavegador".
Falha Spectre e navegadores web
Navegadores web encontram-se em uma situação peculiar na questão da falha Spectre. Por regra, um sistema operacional multitarefa -- como todos os sistemas modernos -- deve garantir que cada tarefa não possa interferir ou acessar dados de outras tarefas de maneira inesperada. As correções da brecha Spectre servem para proteger esse princípio.
Navegadores web encontram-se em uma situação peculiar porque o internauta pode visitar vários sites usando um mesmo programa (o navegador) e nem todos os sites merecem o mesmo nível de confiança. Do ponto de vista do sistema, todos os sites são acessados pelo mesmo programa (o navegador) e, portanto, não há motivo para isolar os sites visitados.
O isolamento do site força a abertura de novos "navegadores" para cada site aberto, colocando em ação as proteções que o sistema operacional aplica para o isolamento de todos os aplicativos (tarefas) em execução. Embora essa separação alinha o navegador com a intenção do usuário (que enxerga cada site como um serviço diferente), mas também traz o mesmo custo que existe quando são abertos múltiplos programas: mais consumo de memória.
O homem certo no lugar errado, pode mudar o Mundo!