News
크롬 버전 65, 기본 설정으로 멜트다운·스펙터 대응하는 사이트 격리 기능 채택
본문
구글의 찰리 라이스는 “사이트 격리 기능을 통해 크롬은 더 많은 렌더링 과정을 생성하며, 성능과의 타협이 있을 수도 있다. 긍정적인 점은 각각의 렌더링 과정이 더 잘개 쪼개지고 짧아지며 내부 경합이 줄어든다. 그러나 프로세스가 늘어나면서 실제 워크로드에서는 10~13%의 메모리 오버헤드가 발생한다. 크롬 사업부는 크롬의 속도와 보안을 함께 유지하기 위해 계속 최적화를 진행할 것”이라고 말했다.
메모리를 잡아먹는다는 평판에 맞서 싸워야 하는 크롬 입장에서 메모리 오버헤드는 상당한 성능 저하지만, 그럼에도 스펙터와 멜트다운 방어 기능은 가치가 있다. 스펙터 취약점으로 공격자는 PC 커널 메모리 속 비밀번호, 암호화 키, 개인 사진 등의 보호된 데이터에 접근할 수 있기 때문이다.
사이트 격리 기능은 크롬 버전 63에서부터 실험적 옵션으로 선정돼 스펙터 취약점에 맞서 PC를 보호해왔다. 이제는 모든 플랫폼의 크롬 사용자 99%를 대상으로 기본 설정으로 활성화된다.
라이스는 “사이트 격리는 렌더링 프로세스를 단일 사이트의 문서로 제한하는 크롬 아키텍처상의 중대한 변화”라고 말했다. 이것은 악성 웹 페이지에서 스펙터 공격이 발생하더라도 다른 웹 사이트의 데이터가 같은 프로세스로 로딩되지 않아 공격자에게 노출되는 데이터가 줄어든다는 것을 의미한다. 스펙터 취약점의 위협이 한층 줄어드는 것이다. 구글은 향후 크롬 업데이트에서도 스펙터와 멜트다운 완화와 메모리 최적화에 역량을 집중하겠다고 밝혔다.
크롬의 사이트 격리 기능은 RAM 성능을 다소 제한하더라도 환영받을 만한 보호 기능이다. 그러나 브라우저 업데이트만으로 멜트다운, 스펙터 취약점의 공격 가능성에서 완전히 자유로울 수는 없다. 멜트다운과 스펙터 취약점은 CPU 펌웨어, 운영체제, 소프트웨어 등 PC 시스템의 모든 측면에 영향을 미치므로 사용자의 주의가 요망된다.
출처:IT WORLD(http://www.itworld.co.kr/news/110018#csidx3e8cb12b1e4d2bb9e3c46f1ed9b67c6 )