Dans les années à venir, la présence des failles critiques Meltdown et Spectre dans les entrailles des processeurs actuels aura un impact durable sur l'ensemble de l'industrie informatique. Et Chrome n’est qu’un des dommages collatéraux. Google 67 a activé la protection « Site Isolation » pour protéger les utilisateurs contre la faille Spectre, si bien que le navigateur utilise désormais 10 à 13 % de RAM supplémentaire pour fournir les ressources nécessaires au correctif. « Avec l'isolation de site, Chrome doit gérer plus de processus de rendus, ce qui implique des compromis sur les performances », a expliqué Charlie Reis de Google.
« Du côté des avantages, chaque processus de rendu est plus petit, il a une durée de vie plus courte et il produit moins de conflits internes. Mais cela demande de mobiliser 10 à 13 % de mémoire totale supplémentaire pour exécuter les charges de travail réelles en raison du plus grand nombre de processus. Notre équipe continue à travailler dur pour optimiser ce fonctionnement afin d’assurer rapidité et sécurité à Chrome ». La contrainte reste néanmoins une victoire significative en terme de performance, surtout pour un navigateur réputé pour être extrêmement « vorace en mémoire ». Et la protection vaut la peine. Spectre permet aux pirates d'accéder à des informations protégées dans la mémoire du noyau du PC, avec la capacité de collecter des données sensibles comme des mots de passe, des clés cryptographiques, des photos personnelles ou toute autre donnée utilisée sur l’ordinateur de la victime. C’est dire si la faille est dangereuse.
Une évolution importante pour Chrome
Disponible en option expérimentale depuis la version Chrome 63 livrée par Google après la découverte des failles Meltdown et Spectre, l'isolation de site protège contre la faille Spectre. L’option est désormais activée par défaut pour 99 % des utilisateurs de Chrome sur toutes les plates-formes. « L'isolation de site représente une modification importante de l'architecture de Chrome. Elle consiste à limiter chaque processus de rendu aux documents d'un seul site », a encore expliqué M. Reis. « Cela signifie que même si une attaque Spectre se produisait sur une page Web malveillante, les données provenant d'autres sites Web ne seraient pas chargées dans ce processus, de sorte qu'il y aurait beaucoup moins de données disponibles pour l'attaquant. Cela réduit considérablement la menace de Spectre ». Google ne compte pas s’en tenir là. La firme promet de nouvelles mesures d'atténuation et d'optimisation de mémoire dans les futures mises à jour de Chrome.
Commentaire