Firefoxのテスト版にサイト分離機能を導入。MeltdownとSpectre問題に根本的な対策 21
ストーリー by nagazou
対策 部門より
対策 部門より
Mozillaは18日、デスクトップ版Firefoxにサイト隔離のための「Site Isolation」機能を搭載したと発表した。この機能はFirefox for Desktopで読み込まれるすべてのサイトに対し、OSレベルでプロセスレベルで境界を設けて分離する。各Webサイトを別のシステムプロセスごとに分離することにより、悪意を持つサイトが他のサイトの関連情報やプラスベートな情報を読み取ることを防げるとしている(Mozilla Hacks、Mozilla)。
この機能の開発は、2018年に見つかったMeltdownとSpectreとして知られる脆弱性がきっかけになったようだ。Mozillaは悪意のある攻撃者の技術の進歩を見据えると、一時的な対策ではなく、Firefoxのセキュリティ設計を根本的に再構築して安全性を高める必要があると考えていたという。現時点ではBetaリリースやFirefox Nightlyで配信されており、2021年後半に正式版に実装する方針だとしている。
この機能の開発は、2018年に見つかったMeltdownとSpectreとして知られる脆弱性がきっかけになったようだ。Mozillaは悪意のある攻撃者の技術の進歩を見据えると、一時的な対策ではなく、Firefoxのセキュリティ設計を根本的に再構築して安全性を高める必要があると考えていたという。現時点ではBetaリリースやFirefox Nightlyで配信されており、2021年後半に正式版に実装する方針だとしている。
メモリ使用量増大? (スコア:1)
サイトごとにプロセスっていうとchromeみたいにメモリ消費量は増えるということ?
あっちはマルチプロセスやめて使用量減らす方向に努力してるけど
Re:メモリ使用量増大? (スコア:1)
Chrome がマルチプロセスやめる方向というのは初耳ですね
全てのタブを別のプロセスにするのではなく、上限を設けてまとめるような事はしていましたが
メモリ使用量減らす方向だと、メモリアロケータの改善とか、使っていないタブの軽量化とか [impress.co.jp]が行われています
Edge だとセグメント・ヒープ対応で先に省メモリ化が行われていました [impress.co.jp]が、このあたりの成果も還元されているのかな?
Re: (スコア:0)
今のFirefoxは見た感じ上限を設けてまとめるような事してるよね。
今回はこの上限を1に引き下げるってことなのかな。
Re: (スコア:0)
メモリなんて余ってるんだから、使用量増えてもいいよ
足りないならEdgeのようにタブスリープ機能があればいいし
Re: (スコア:0)
今って32GBで¥16kくらい?
CPUをi5からi7にするとか光り物パーツを買うくらいなら
メモリ倍増した方がコスパ良いよね
Re: (スコア:0)
むかーしむかしのパソコン雑誌でメモリ増設のデメリットとして
● 消費電力量が上がる, 回路の発熱量が上がる
とか書いてあったきがする
今では気にするようなことでもないのかな?
Re: (スコア:0)
メモリを増設したらストレージアクセスは減るし、待たされる時間も減るので他のパーツが消費する電力を節約できて、トータルで消費電力は下がるかも。
なお、デスクトップ用のDIMM 1枚あたり3〜5W程度、SO-DIMMだと2〜3Wくらいの消費電力っぽい。
Re: (スコア:0)
一例としてCore i5-11600Tからi7-11700Kにスペックを上げるとTDPは90W増えるよ
消費電力の削減方法はHDDやNVMeを避ける、GPUを外すとか色々あるけど
気にするなら自作PCを組まずにタブレットやスマホで済ませるのが良いよ
電力を消費しないということは作業もしないということだしね
Re: (スコア:0)
必要なメモリを載せる分には消費電力を気にする必要ないけど、必要分以上のメモリを載せるならノートPCとかなら消費電力は気になるかも
特にゲーミング向けに高クロックメモリになると電圧盛る関係もあって、それなりに消費電力も熱も上がる
なので、16GB で十分なのに 32GB にするとかは趣味の世界だと思ってる(ので、趣味で 64GB 載せている)
ただ、DDR の説明なんか読むとわかるけど、世代が上がるごとに消費電力の削減が入っているので、昔よりずっと省エネ
Re: (スコア:0)
休止状態の度に SSD に数十GB書き込まれるのが怖い。気付いてからハイブリッドスリープはオフにしたよ。だいぶ寿命に影響しただろうなあ。
Re: (スコア:0)
32GBのSSDとかならともかく、TBクラスのSSDなら誤差の範囲。
Re: (スコア:0)
マルチプロセスやめて
それどこ情報?
最終的にはドメイン単位で分離か? (スコア:0)
同一オリジンポリシーを原則として考えればサイト単位というのは通過点に過ぎないだろう
Re: (スコア:0)
一つのページにドメイン混在できなくなればいいのにね
Re: (スコア:0)
それやると広告だせなくなるからねえ。
そうか、,gglドメインに全部入れたらいいよ。
# 何の略かは聞かないように
Re: (スコア:0)
リバースプロキシで広告置くだけじゃね?
Re: (スコア:0)
ウェブサイトの管理者が閲覧者の広告をスクリプトで見て、「あ、こいつは毛生え薬が必要なのか」ってなったら、今までのプライバシーモデルが崩壊するんじゃない?ターゲティング広告の正当性は消え失せる。
プロセス分離は生ぬるい (スコア:0)
タブごと、オリジンごとに別の仮想サーバとかに分離しとけ
Re: (スコア:0)
やってんじゃないの?
google翻訳だけど利点の一つに次のようなものがあると書いてあるよ
>サイトがよりきめ細かく分離されているため、サブフレームやタブのクラッシュは、
>さまざまなプロセスで読み込まれるWebサイトに影響を与えず、アプリケーションの
>安定性とユーザーエクスペリエンスが向上します。
うまく行ったらperformance.now()の精度も少しは戻して (スコア:0)
多少のランダム化は受け入れるから、もう少し精度を戻してほしい。今の2ミリ秒単位はちょっと粗い。
ところで何で2ミリ秒なんだろう。小数点以下を偶数への丸めモードで実装する意図だろうか。
Re: (スコア:0)
攻撃のスループット以外の点では…
NTPのうるう秒対応、slewモードでずらす単位が最大0.5msみたい。
染谷・シャノンの定理的ななにかで、精度が0.5近傍だと計測値のブレが大きくなって嫌とか