Wikipedia
Los ataques de canal lateral como Spectre son el último descubrimiento en la categoría de riesgos de seguridad para los navegadores web. Dichos ataques son la causa del robo de información confidencial como detalles de inicio de sesión y otros datos privados de sitios web que estaban abiertos en el navegador web. La amenaza era tan grave que las empresas tecnológicas se apresuraron a protegerse contra el robo de datos confidenciales, como contraseñas de inicio de sesión y claves de cifrado.
Debido a los peligros anticipados de Spectre, Google Chrome 67 hoy anunció el lanzamiento de una función de seguridad especial conocida como 'Aislamiento del sitio' para el 99% de los usuarios en Mac, Windows, Linux y Chrome OS. El uno por ciento se ha retenido para mejorar y monitorear el desempeño.
Anteriormente, la función estaba disponible opcionalmente para los usuarios de Chrome 63, pero había muchos problemas conocidos que ahora se han resuelto. Además, esta función actualizada se probó específicamente por ser una variación más estricta de protección contra Spectre, un tipo de ataque identificado por Google en enero. Eric Lawrence calificó este lanzamiento como un movimiento impresionante para frenar los ataques.
https://twitter.com/ericlaw/status/1017092009092354048
La introducción de esta nueva función se presenta como un cambio importante en el navegador Chrome. Expertos en Chrome revelan que la función afecta a una parte central del navegador conocida como renderizador. Renderer convierte el código de programación del sitio web en píxeles reales en la pantalla de la computadora portátil o del teléfono. Cuando se introduce el aislamiento del sitio, los renderizadores se dividen en distintos procesos informáticos con frecuencia para aislar mejor los datos.
Este cambio naturalmente implica que Chrome requiere más memoria, aproximadamente del 10 al 13 por ciento para los usuarios que tienen muchas pestañas abiertas. Sin embargo, los ataques de Spectre se vuelven más difíciles de iniciar ya que esta función permite una relajación de las restricciones anteriores de Google sobre el monitoreo del tiempo de acción preciso del navegador. En el publicación de blog oficial , Dijo Reis, 'Nuestro equipo sigue trabajando duro para optimizar este comportamiento y mantener Chrome rápido y seguro'.
Se está trabajando más en la función, donde el equipo de Google Chrome está investigando la extensión de la cobertura de aislamiento del sitio a Chrome para Android y la solución de problemas conocidos adicionales. Las políticas empresariales experimentales para habilitar el aislamiento de sitios estarán disponibles en Chrome 68 para Android. Los controles de seguridad adicionales también estarán disponibles en la próxima versión del navegador.
![[FIX] No se puede habilitar la integridad de la memoria de aislamiento del núcleo](https://jf-balio.pt/img/how-tos/91/core-isolation-memory-integrity-fails-enable.jpg)
