Kao što možda već znate, na sve Intelove procesore objavljene tijekom proteklog desetljeća utječe ozbiljan problem. Posebno neispravni kôd može se koristiti za krađu privatnih podataka bilo kojeg drugog procesa, uključujući osjetljive podatke poput lozinki, sigurnosnih ključeva i tako dalje. Čak se i preglednik s omogućenim JavaScriptom može koristiti kao vektor napada. Ako ste korisnik Google Chromea / Chromiuma, možete učiniti sljedeće.
Oglas
Ako niste svjesni ranjivosti Meltdown i Spectre, detaljno smo ih obradili u ova dva članka:
- Microsoft objavljuje hitne popravke za topljenje CPU-a i Spectre
- Evo popravaka za Windows 7 i 8.1 za nedostatke topljenja i Spectre CPU
Ukratko, i Meltdown i Spectre ranjivosti omogućuju procesu čitanje privatnih podataka bilo kojeg drugog procesa, čak i izvan virtualnog stroja. To je moguće zahvaljujući Intelovoj implementaciji načina na koji njihovi procesori preuzimaju podatke. To se ne može popraviti samo krpanjem OS-a. Ispravka uključuje ažuriranje jezgre OS-a, kao i ažuriranje mikrokoda CPU-a, a možda čak i UEFI / BIOS / ažuriranje firmvera za neke uređaje, kako bi se u potpunosti ublažile eksploatacije.
Napad se može izvesti samo s JavaScriptom pomoću preglednika.
Danas je izašla nova verzija Google Chromea. Chrome 63.0.3239.132 dolazi s nizom sigurnosnih popravaka, ali ne uključuje nikakva posebna rješenja za ranjivosti otapanja i spektra. Puno izoliranje web mjesta možete omogućiti ručno radi zaštite od spomenutih ranjivosti.
Što je cjelovita izolacija
Izolacija web mjesta je sigurnosna značajka u Chromeu koja nudi dodatnu zaštitu od nekih vrsta sigurnosnih pogrešaka. Nepouzdanim web lokacijama otežava pristup ili krađu podataka s vaših računa na drugim web mjestima.
Web stranice obično ne mogu pristupiti međusobnim podacima unutar preglednika, zahvaljujući kodu koji provodi Pravila istog podrijetla. Povremeno se u ovom kodu nalaze sigurnosne pogreške i zlonamjerne web stranice mogu pokušati zaobići ta pravila kako bi napale druge web stranice. Tim Chromea želi popraviti takve greške što je brže moguće.
Izolacija web mjesta nudi drugu liniju obrane kako bi se smanjila vjerojatnost da će takve ranjivosti uspjeti. Osigurava da se stranice s različitih web mjesta uvijek stavljaju u različite procese, a svaki se pokreće u testnom okruženju koje ograničava ono što postupak smije raditi. Također blokira postupak primanja određenih vrsta osjetljivih dokumenata s drugih web mjesta. Kao rezultat toga, zlonamjerna web stranica teže će ukrasti podatke s drugih web lokacija, čak i ako može prekršiti neka od pravila u svom procesu.
Puna izolacija web mjesta bit će prema zadanim postavkama omogućena u Google Chromeu 64.
U trenutnom izdanju Google Chromea možete ručno omogućiti Full Site Isolation. To će dodati dodatnu zaštitu protiv ranjivosti Meltdown i Spectre.
Osigurajte Google Chrome protiv rastopljivosti i ranjivosti Spectre
- Otvorite Google Chrome.
- Tip
chrome: // flags / # enable-site-per-processu adresnoj traci. - Omogućite zastavicu 'Stroga izolacija web mjesta' pomoću gumba pokraj opisa zastave.
Imajte na umu da će omogućavanje potpune izolacije web mjesta povećati upotrebu memorije - Google navodi da to može biti 10% -20% više nego obično. Administratori mogu uključiti Chromeovu izolaciju web lokacija za sve web stranice ili odabrati popis web stranica koje će se pokretati u njihovom vlastitom postupku prikazivanja.
Vrijedno je spomenuti da Firefox koristi drugačiji mehanizam zaštite. Ako ste korisnik Firefoxa, pogledajte sljedeći članak:
Firefox 57.0.4 objavljen s rješenjem napada Meltdown i Spectre
kako dodati glazbu na instagram video post -
To je to.
