Google Chrome安定版、Spectre対策機能の「Site Isolation」がデフォルトで有効に
Site IsolationによってChrome内部の挙動は大きく変化するものの、ユーザーやWeb開発者にとって目に見えるような変化は起きないはずだとGoogleは説明している。
IntelなどのCPUに発覚した「Spectre」と呼ばれる脆弱(ぜいじゃく)性がWebブラウザ経由で悪用されることを防ぐため、Googleがデスクトップ向け安定版の「Chrome 67」で、「サイト分離(Site Isolation)」と呼ばれる対策機能をデフォルトで有効にしたことを明らかにした([関連記事]「Chrome 67」の安定版公開、脆弱性修正やSpectre対策の拡大も)。
Googleのブログによると、Spectre対策機能のSite Isolationは、Chrome 67の安定版(Windows、Mac、Linux、Chrome OS向け)でデフォルトで有効になった。
この機能はChrome 63から実験的にオプションで提供していたが、その後、多くの問題が解決されたことから、デスクトップ向けChromeの全ユーザーのためにデフォルトで有効にすることが現実的になったと説明している。
SpectreやMeltdownと呼ばれる脆弱性は、CPUに搭載されている「投機的実行(speculative execution)」という機能に起因するもので、2018年1月に発覚後、相次いで関連する脆弱性が報告されている。
特にWebブラウザの場合、Spectreのような脆弱性を利用すれば、不正なWebサイトを使って、同じブラウザで開かれている他のWebサイトのデータやログイン情報を盗むことも、理論的には可能とされる。
これに対し、Site Isolationを有効にすれば、各Webサイトが独立したプロセスで読み込まれるようになり、不正なWebサイトがユーザーのアカウントや他のWebサイトにアクセスしたり、情報を盗んだりすることが難しくなるという。
Site IsolationによってChrome内部の挙動は大きく変化するものの、ユーザーやWeb開発者にとって目に見えるような変化は起きないはずだとGoogleは説明している。
今後はAndroid向けのChromeにも対象を拡大する方針で、Android版のChrome 68から実験的に導入し、手動でSite Isolationを有効化できるようにするとしている。
関連記事
- 「Spectre」関連の脆弱性、また新たに発覚 IntelやARMのプロセッサに影響
Intelなどのプロセッサに搭載されている投機的実行という機能に関連して、マサチューセッツ工科大学(MIT)などの研究者が新たな脆弱性を報告した。 - 「Chrome 67」の安定版公開、脆弱性修正やSpectre対策の拡大も
CPUに存在する脆弱性「Spectre」「Meltdown」のリスク緩和策として、引き続き「Site Isolation」機能の実験的導入を拡大している。 - 新たに「Meltdown」「Spectre」関連の脆弱性、IntelはBIOSアップデートの準備
Intelなどのプロセッサに発覚した「Meltdown」「Spectre」と呼ばれる脆弱性に関連して、新たに2件の脆弱性が確認された。 - Intel、プロセッサの設計変更で「Spectre」「Meltdown」の脆弱性に対応
次世代の「Xeon スケーラブル・プロセッサ」と、第8世代 Coreプロセッサーでは、プロセッサの設計を一部変更して、新たな対策を導入する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.