크롬 67, 사이트 격리로 스펙터 대응
취약점을 없앨 수 없다면 이용하지 못하게 하라.
구글의 웹 브라우저 크롬 버전 67부터는 사이트 격리(site isolation) 기능이 기본으로 활성화됐다.
사이트 격리는 크롬 샌드박스에서 원격코드가 다른 탭의 콘텐츠에 접근하는 것을 막는 기능이다. 악성 사이트에서 스펙터 공격을 하더라도 다른 사이트의 데이터가 같은 프로세스로 로딩되지 않아 훔칠 수 없는 것이다. 크롬 63에서 처음 도입됐었다. 단점이라면 메모리 사용량이 10% 가량 늘어나는 점이다.
멜트다운과 스펙터는 CPU의 메모리에서 민감한 정보가 누출되는 버그로, 2018년 최대의 보안이슈 중 하나이다. CPU, BIOS, 운영체제 등 컴퓨터의 모든 부분이 업데이트돼야 완전히 해결되는데, 현실적으로 불가능하다.
가장 실용적인 방법이라면 브라우저 차원에서 소프트웨어적으로 대응하는 것이다. 어떤 취약점을 이용하는 공격이 있을 때, 이를 직접적으로 대하는 것은 대부분 브라우저이기 때문이다.
멜트다운과 스펙터에 대응하여 크롬 뿐만 아니라 엣지, 파이어폭스, 사파리 등 주요 브라우저들은 보안 기능을 강화하고 있다.
관련 자료
참고 자료
구글의 웹 브라우저 크롬 버전 67부터는 사이트 격리(site isolation) 기능이 기본으로 활성화됐다.
사이트 격리는 크롬 샌드박스에서 원격코드가 다른 탭의 콘텐츠에 접근하는 것을 막는 기능이다. 악성 사이트에서 스펙터 공격을 하더라도 다른 사이트의 데이터가 같은 프로세스로 로딩되지 않아 훔칠 수 없는 것이다. 크롬 63에서 처음 도입됐었다. 단점이라면 메모리 사용량이 10% 가량 늘어나는 점이다.
멜트다운과 스펙터는 CPU의 메모리에서 민감한 정보가 누출되는 버그로, 2018년 최대의 보안이슈 중 하나이다. CPU, BIOS, 운영체제 등 컴퓨터의 모든 부분이 업데이트돼야 완전히 해결되는데, 현실적으로 불가능하다.
가장 실용적인 방법이라면 브라우저 차원에서 소프트웨어적으로 대응하는 것이다. 어떤 취약점을 이용하는 공격이 있을 때, 이를 직접적으로 대하는 것은 대부분 브라우저이기 때문이다.
멜트다운과 스펙터에 대응하여 크롬 뿐만 아니라 엣지, 파이어폭스, 사파리 등 주요 브라우저들은 보안 기능을 강화하고 있다.
관련 자료
참고 자료
댓글
댓글 쓰기