画像: マイケル・ホムニック / IDG
現代のコンピュータプロセッサの奥深くに埋め込まれた重大なメルトダウンとスペクターのバグは、今後何年にもわたって業界全体に影響を及ぼすでしょう。そしてChromeもその巻き添えを食らったのです。Google 67では、ほとんどのユーザーを対象に「サイト分離」によるスペクター対策が有効になりましたが、この修正の影響でブラウザのRAM使用量が10~13%増加しました。
「サイト分離により、Chrome はより多くのレンダラープロセスを作成するため、パフォーマンスとのトレードオフが生じます」と Google の Charlie Reis 氏は述べています。「メリットとしては、各レンダラープロセスのサイズが小さくなり、存続期間が短くなり、内部的な競合が少なくなるという点が挙げられますが、プロセス数の増加により、実際のワークロードでは合計で約 10~13% のメモリオーバーヘッドが発生します。Google のチームは、Chrome の高速性とセキュリティを両立させるため、この動作の最適化に引き続き取り組んでいます。」
これはパフォーマンスに大きな打撃を与えます。特にメモリを大量に消費するという評判と戦っているブラウザにとってはなおさらです。しかし、それでもなお、対処する価値のあるものです。Spectre は、攻撃者が PC のカーネルメモリ内の保護された情報にアクセスすることを可能にし、パスワード、暗号鍵、個人の写真、その他コンピューターで使用したあらゆる機密情報を漏洩させる可能性があります。これは深刻な問題です。
ThinkstockSite Isolation は Spectre に対する防御機能であり、Meltdown と Spectre の暴露と同時期にリリースされた Chrome 63 以降、実験的なオプションとして利用可能でしたが、現在ではすべてのプラットフォームの Chrome ユーザーの 99% に対してデフォルトで有効になっています。
「サイト分離はChromeのアーキテクチャに大きな変更をもたらし、各レンダラープロセスを単一サイトのドキュメントのみに制限します」とレイス氏は述べている。「…これは、たとえ悪意のあるウェブページでSpectre攻撃が発生したとしても、他のウェブサイトのデータは通常同じプロセスに読み込まれないため、攻撃者が利用できるデータが大幅に減少することを意味します。これにより、Spectreによる脅威が大幅に軽減されます。」
Google は、今後の Chrome アップデートでさらなる緩和策とメモリの最適化を行うことを約束しています。
自宅への影響: Chromeのサイト分離機能は、RAMへの大きな負荷がかかるにもかかわらず、ありがたい保護機能です。しかし、ブラウザのアップデートは、MeltdownとSpectreに対する防御策のほんの一部に過ぎません。これらの複雑な脆弱性は、CPUファームウェア、OS、ソフトウェアなど、システムのあらゆる側面に影響を及ぼします。
PCWorldの「MeltdownとSpectreからPCを保護するためのガイド」では、可能な限り安全を確保するための手順を段階的に説明していますので、ぜひご覧ください。また、CPUの脆弱性を悪用しようとする潜在的な攻撃から保護するために、セキュリティソフトウェアを常に有効にしておきましょう。Windows PCに最適なアンチウイルスガイドは、お客様のニーズに最適なソリューションを見つけるのに役立ちます。
