Kot morda že veste, resne težave prizadenejo vse procesorje Intel, izdane v zadnjem desetletju, procesorje ARM64 in nekatere procesorje AMD. Posebej napačno oblikovano kodo lahko uporabimo za krajo zasebnih podatkov katerega koli drugega postopka, vključno z občutljivimi podatki, kot so gesla, varnostni ključi itd. Celo brskalnik z omogočenim JavaScriptom se lahko uporablja kot vektor napada. Če uporabljate Opera, lahko storite naslednje.
Oglas
Če niste seznanjeni z ranljivostmi Meltdown in Spectre, smo jih podrobno obravnavali v teh dveh člankih:
- Microsoft uvaja nujne popravke zaradi napak v procesorju Meltdown in Spectre
- Tu so popravki operacijskega sistema Windows 7 in 8.1 za pomanjkljivosti procesorja Meltdown in Spectre
Skratka, ranljivosti Meltdown in Spectre omogočajo procesu branje zasebnih podatkov katerega koli drugega procesa, tudi zunaj navideznega stroja. To je mogoče zaradi Intelove implementacije, kako njihovi procesorji vnaprej pridobijo podatke. Tega ni mogoče popraviti samo s popravkom operacijskega sistema. Popravek vključuje posodobitev jedra OS, pa tudi posodobitev mikrokode CPU in morda celo posodobitev UEFI / BIOS / vdelane programske opreme za nekatere naprave, da v celoti ublaži izkoriščanje.
zakaj ne bi moji wii daljinsko sinhronizacijo
Napad lahko izvedemo samo z JavaScriptom tudi z uporabo brskalnika.
Opera je spletni brskalnik, ki temelji na Chromiumu. Njegov izvor najdemo na Norveškem, zdaj je v lasti kitajskega podjetja. Pred različico 12 je imel brskalnik svoj mehanizem za upodabljanje, Presto, ki je bil odstranjen v korist Blink-a.
Google bo dodal dodatno zaščito pred omenjenimi ranljivostmi različici Chromium 64. Po tem jo bo za zaščito uporabnikov uporabljala posodobljena različica Opera.
Trenutno lahko v programu Opera ročno omogočite Full Site Isolation za zaščito pred omenjenimi ranljivostmi.
Kaj je popolna izolacija spletnega mesta
Site Isolation je varnostna funkcija v Chromiumovem mehanizmu, ki nudi dodatno zaščito pred nekaterimi vrstami varnostnih napak. Zaupanja vredna spletna mesta otežujejo dostop ali krajo informacij iz vaših računov na drugih spletnih mestih.
Spletna mesta običajno ne morejo dostopati do podatkov drug drugega v brskalniku, zahvaljujoč kodi, ki uveljavlja isti pravilnik o izvoru. V tej kodi so občasno najdene varnostne napake in zlonamerna spletna mesta lahko ta pravila poskušajo obiti, da bi napadla druga spletna mesta. Skupina Chrome želi takšne napake odpraviti v najkrajšem možnem času.
Site Isolation ponuja drugo obrambno linijo, s katero je manj verjetno, da bi te ranljivosti uspele. Zagotavlja, da se strani z različnih spletnih mest vedno vnesejo v različne procese, pri čemer se vsaka izvaja v peskovniku, ki omejuje, kaj lahko postopek počne. Prav tako blokira postopek pri sprejemanju nekaterih vrst občutljivih dokumentov z drugih spletnih mest. Posledično zlonamerno spletno mesto težje krade podatke z drugih spletnih mest, tudi če lahko v svojem postopku krši nekatera pravila.
Pred kratkim sem pisal kako v brskalniku Google Chrome omogočiti popolno izolacijo strani . Enako lahko storimo za Opera.
Zaščitite Opera pred ranljivostmi in zlitjem
- Odprite Opera.
- Tip
opera: // flags /? search = enable-site-per-process
v naslovni vrstici. - Omogočite zastavico 'Stroga izolacija spletnega mesta' z gumbom poleg opisa zastave.
Upoštevajte, da bo omogočanje popolne izolacije strani povečalo porabo pomnilnika - lahko je za 10% -20% več kot običajno.
Omeniti velja, da Firefox uporablja drugačen zaščitni mehanizem. Če uporabljate Firefox, si oglejte naslednji članek:
Firefox 57.0.4, izdan z rešitvijo napadov Meltdown in Spectre
To je to.