Chrome启动网站隔离机制以防止Spectre攻击

Google周三（7/11）表示，已于今年5月出炉的Chrome 67中将“网站隔离”（Site Isolation）机制列为预设值，可有效缓解Spectre攻击，现已覆盖99%的Chrome桌面用户，涵盖Windows、macOS、Linux与Chrome OS。

网站隔离机制最早现身于去年12月问世的Chrome 63，当时只是Chrome浏览器的选项，必须手动启用，但这段日子以来Google已经解决了该机制的许多已知问题，才让它成为Chrome桌面浏览器的预设值。

Spectre是由CPU推测执行漏洞所引发的攻击手法，还在5月出现变种，它利用多数CPU具备的推测执行功能来存取内存，再透过定时攻击找出存放于内存中的值，代表恶意程式有机会在其程序的位址空间读取任何内存。

Google表示，此类攻击与浏览器关系密切，因为浏览器可能会执行来自不同网站的JavaScript，且经常是在同一程序中，理论上一个网站得以绕过同源政策，借由该攻击窃取其它网站的资讯。

至于网站隔离则是Chrome架构上的重大变更，它让每个描绘程序只适用于来自单一网站的文件，这使得Chrome得以仰赖操作系统来避免程序间或网站间的攻击。在启用网站隔离之后，每个描绘程序最多只含有来自单一网站的各种文件，因此，所有跨站文件都会让分页切换程序，所有的跨站iframes也会被置放在不同的程序中，将单一网页拆分成不同的程序为Chrome运作上的主要变化。

Google坦承，网站隔离的确让Chrome建立了更多的描绘程序且波及了效能，然而，这些描绘程序更小、寿命更短，内部争用情况也较少，只是会占用10~13%的内存资源，Chrome团队正努力权衡与最佳化网站隔离在效能与安全上的表现。

至于网站隔离机制为什么只覆盖了99%的Chrome 67桌面用户，Google则说这是因为要留下1%来作为监控及效能改善之用。

在有了网站隔离之后，就算真有恶意网页嵌入了Spectre攻击，其它网站上的资料也不会被载入同样的程序中，意谓著骇客只能窃取更少的资料，可有效减轻相关攻击的威胁。

Google会将网站隔离机制嵌入Chrome 68 for Android，但初期也必须经由用户手动启用，也会持续强化网站隔离的安全能力，让它能够防范除了Spectre以外的更多威胁。