Grundlegende Designfehler in praktisch allen Prozessoren der letzten Jahre haben die IT-Welt Anfang des Jahres gehörig durcheinandergewirbelt. Bis jetzt kämpfen Softwarehersteller mit der Auslieferung entsprechender Updates, während immer neue Angriffsvarianten bekannt werden – und die Hardwarehersteller an frischen Prozessoren arbeiten. Mit einer aktuellen Änderung nimmt Google tiefgreifende Änderungen an Chrome vor, die nicht nur einen besseren Schutz vor den diversen Spectre-Varianten bieten, sondern den Browser generell sicherer machen.

Isolierung

Mit der Strict Site Isolation werden ab sofort sämtliche Inhalte einer Seite in separaten Prozessen berechnet. Angreifer, die etwa über externe Elemente versuchen Code in einen Browser-Tab einzuschmuggeln, erhalten so keinerlei Zugriff mehr auf die restliche Seite. Solche Tricks konnten beispielsweise im Spectre-Fall von Angreifern genutzt werden, um sensible Daten wie Passwörter auszulesen.

Zwar zeichnet sich Chrome schon seit seinen Anfängen durch eine Multiprozessarchitektur aus, diese kennt aber gewisse Beschränkungen. So wurden bisher eben sämtliche Elemente einer Seite in einem Prozess zusammengefasst, außerdem wurden teilweise auch mehrere Tabs in einem Prozess geführt, wenn sie direkt von einander abstammen. Der Grund dafür erklärt auch gleich die negative Seite der Neuerung: Ein solch strikte Trennung in unterschiedliche Prozesse braucht auch mehr Speicher. Die Chrome-Entwickler geben den Overhead mit 10-13 Prozent an, wobei man in den letzten Monaten aber einige Optimierungen am Browser vorgenommen hat, um diesen Effekt zu minimieren. Auch künftig will man noch weiter an diesem Punkt arbeiten, wie Google betont.

Geschichte

Die Strict Site Isolation wurde bereits vor einigen Monaten als versteckte Option im Chrome eingeführt, mit dem aktuellen Update ist sie jetzt für praktisch alle Desktop-Nutzer aktiviert – also unter Windows, Mac, Linux und Chrome OS. Konkret spricht Google von 99 Prozent aller User, das eine Prozent will man vorerst noch als Kontrollgruppe behalten, um etwaige Probleme schnell zu bemerken.

Android

Eine Ausnahme bildet derzeit nur die Android-Version von Chrome, da hier der Speicherverbrauch ein wesentlich größeres Thema darstellt, will man noch weitere Optimierungen abwarten. Mit aktuellen Chrome-Versionen kann die Strict Site Isolation aber auch jetzt schon auf Smartphones und Tablets l über eine versteckte Einstellung (chrome://flags/#enable-site-per-process) aktiviert werden.

Zeitplan

Im Interview mit dem STANDARD betonte Chrome-Sicherheitschefin Parisa Tabriz vor einigen Monaten, dass man die Strict Site Isolation bis Ende des Jahres bei sämtlichen Desktop-Nutzern sowie auf High-End-Smartphones aktivieren will, zumindest unter Windows und Co. liegt man nun aber deutlich vor diesem Plan.

Angemerkt sei, dass die Strict Site Isolation nicht als Maßnahme gegen die Spectre-Attacken entwickelt wurde, das Chrome-Sicherheitsteam arbeitet an diesem Umbau schon seit einigen Jahren. Allerdings hat sich ergeben, dass dieser strukturelle Umbau in diesem Fall besonders hilfreich ist, also wurden die diesbezüglichen Zeitpläne beschleunigt.

Mit der vollständigen Aktivierung der Site Isolation will Google übrigens auch so manche in den letzten Monaten gegen Spectre vorgenommene Änderung wieder zurücknehmen. So sollen etwa präzise Timer schon bald wieder zur Verfügung stellen. Die Browserhersteller hatten allesamt die Auflösung der Timer reduziert, um Spectre-Attacken langsamer zu machen, bei Chrome ist dies künftig nicht mehr nötig. (Andreas Proschofsky, 12.7.2018)