Kot morda že veste, na vse procesorje Intel, izdane v zadnjem desetletju, vpliva resna težava. Posebej napačno oblikovano kodo lahko uporabimo za krajo zasebnih podatkov katerega koli drugega postopka, vključno z občutljivimi podatki, kot so gesla, varnostni ključi itd. Celo brskalnik z omogočenim JavaScriptom se lahko uporablja kot vektor napada. Če uporabljate Google Chrome / Chromium, lahko storite naslednje.
Oglas
Če niste seznanjeni z ranljivostmi Meltdown in Spectre, smo jih podrobno obravnavali v teh dveh člankih:
- Microsoft uvaja nujne popravke zaradi napak v procesorju Meltdown in Spectre
- Tu so popravki operacijskega sistema Windows 7 in 8.1 za pomanjkljivosti procesorja Meltdown in Spectre
Skratka, ranljivosti Meltdown in Spectre omogočajo procesu branje zasebnih podatkov katerega koli drugega procesa, tudi zunaj navideznega stroja. To je mogoče zaradi Intelove implementacije, kako njihovi procesorji vnaprej pridobijo podatke. Tega ni mogoče popraviti samo s popravkom operacijskega sistema. Popravek vključuje posodobitev jedra OS, pa tudi posodobitev mikrokode CPU in morda celo posodobitev UEFI / BIOS / vdelane programske opreme za nekatere naprave, da v celoti ublaži izkoriščanje.
Napad lahko izvedemo samo z JavaScriptom tudi z uporabo brskalnika.
Danes je izšla nova različica brskalnika Google Chrome. Chrome 63.0.3239.132 je opremljen s številnimi varnostnimi popravki, vendar ne vključuje posebnih popravkov za ranljivosti Meltdown in Spectre. Za zaščito pred omenjenimi ranljivostmi lahko Full Site Isolation omogočite ročno.
Kaj je popolna izolacija spletnega mesta
Site Isolation je varnostna funkcija v Chromu, ki ponuja dodatno zaščito pred nekaterimi vrstami varnostnih napak. Zaupanja vredna spletna mesta otežujejo dostop ali krajo informacij iz vaših računov na drugih spletnih mestih.
Spletna mesta običajno ne morejo dostopati do podatkov drug drugega v brskalniku, zahvaljujoč kodi, ki uveljavlja isti pravilnik o izvoru. V tej kodi so občasno najdene varnostne napake in zlonamerna spletna mesta lahko ta pravila poskušajo obiti, da bi napadla druga spletna mesta. Skupina Chrome želi takšne napake odpraviti v najkrajšem možnem času.
Site Isolation ponuja drugo obrambno linijo, s katero je manj verjetno, da bi te ranljivosti uspele. Zagotavlja, da se strani z različnih spletnih mest vedno vnesejo v različne procese, pri čemer se vsaka izvaja v peskovniku, ki omejuje, kaj lahko postopek počne. Prav tako blokira postopek pri sprejemanju nekaterih vrst občutljivih dokumentov z drugih spletnih mest. Posledično zlonamerno spletno mesto težje krade podatke z drugih spletnih mest, tudi če lahko v svojem postopku krši nekatera pravila.
Celotna izolacija spletnega mesta bo privzeto omogočena v Google Chrome 64.
V trenutni izdaji brskalnika Google Chrome lahko Full Site Isolation omogočite ročno. To bo dodalo dodatno zaščito pred ranljivostmi Meltdown in Spectre.
Zaščitite Google Chrome pred ranljivostmi zaradi taljenja in spektra
- Odprite Google Chrome.
- Tip
chrome: // flags / # enable-site-per-process
v naslovni vrstici. - Omogočite zastavico 'Stroga izolacija spletnega mesta' z gumbom poleg opisa zastave.
Upoštevajte, da bo omogočanje popolne izolacije strani povečalo porabo pomnilnika - Google trdi, da je lahko za 10% -20% več kot običajno. Skrbniki lahko vklopijo Chromovo izolacijo spletnih mest za vsa spletna mesta ali izberejo seznam spletnih mest, ki jih bodo zagnali v svojem postopku upodabljanja.
Omeniti velja, da Firefox uporablja drugačen zaščitni mehanizem. Če uporabljate Firefox, si oglejte naslednji članek:
Firefox 57.0.4, izdan z rešitvijo napadov Meltdown in Spectre
kako narediti facebook temen način -
To je to.