TOPセキュリティ > Google Chrome、Spectre対策でメモリー使用...

セキュリティ

Google Chrome、Spectre対策でメモリー使用量が1割増加

2018/07/17

Brad Chacos PCWorld

 現代のCPUに潜んでいる重大な脆弱性「Meltdown」「Spectre」は、今後長きにわたって業界全体に影響を及ぼすことになりそうだ。こうした中、米GoogleのWebブラウザー「Chrome」で付随的被害が生じた。Spectre対策としてChrome 67からデフォルトで有効化された「サイト分離(Site Isolation)」という仕組みによって、メモリー使用量が10~13%増えたという。

Credit: Image: Michael Homnick

 GoogleのCharlie Reis氏は、2018年7月11日付けの公式ブログ記事で次のように説明している。「サイト分離では、Chromeが生成するレンダラープロセスが増える。これはパフォーマンスのトレードオフを伴う。プラス面としては、一つひとつのレンダラープロセスが小さく、存続時間が短くなり、内部での競合も減る。しかし一方で、プロセスの数が増えることにより、実際のワークロードでは、全体で約10~13%のメモリーオーバーヘッドが生じる。当チームは、この動作を最適化することに引き続き力を注ぎ、今後もChromeが安全かつセキュアなブラウザーであり続けられるようにする」

 メモリーを食いまくるという評判と戦っているブラウザーだけに、パフォーマンスへの影響はかなり痛いが、それでもこの対策には価値がある。Spectreを利用する攻撃では、カーネルメモリー領域内で保護されているデータを読み取られる恐れがあり、パスワードや暗号鍵など、パソコン上で扱った機密データが漏れかねない。そうなったら実に深刻だ。

↑ページ先頭へ