Kao što možda već znate, ozbiljni su problemi pogođeni svim Intel CPU-ima objavljenim tijekom proteklog desetljeća, ARM64 CPU-ima i određenim AMD CPU-ima. Posebno neispravni kôd može se koristiti za krađu privatnih podataka bilo kojeg drugog postupka, uključujući osjetljive podatke poput lozinki, sigurnosnih ključeva i tako dalje. Čak se i preglednik s omogućenim JavaScriptom može koristiti kao vektor napada. Ako ste korisnik Opere, možete učiniti sljedeće.
Oglas
Ako niste svjesni ranjivosti Meltdown i Spectre, detaljno smo ih obradili u ova dva članka:
- Microsoft uvodi hitne popravke za topljenje CPU-a i Spectre
- Evo popravaka za Windows 7 i 8.1 za nedostatke topljenja i Spectre CPU
Ukratko, i Meltdown i Spectre ranjivosti omogućuju procesu čitanje privatnih podataka bilo kojeg drugog procesa, čak i izvan virtualnog stroja. To je moguće zahvaljujući Intelovoj implementaciji načina na koji njihovi CPU preuzimaju podatke. To se ne može popraviti samo krpanjem OS-a. Ispravka uključuje ažuriranje jezgre OS-a, kao i ažuriranje mikrokoda CPU-a, a možda čak i UEFI / BIOS / ažuriranje firmvera za neke uređaje, kako bi se u potpunosti ublažile eksploatacije.
kako poslati poziv na govornu poštu
Napad se može izvesti samo s JavaScriptom pomoću preglednika.
Opera je web preglednik zasnovan na Chromiumu. Njegovo podrijetlo može se naći u Norveškoj, sada je u vlasništvu kineske tvrtke. Prije verzije 12, preglednik je imao vlastiti mehanizam za prikazivanje, Presto, koji je ukinut u korist Blink-a.
Google će dodati dodatnu zaštitu protiv spomenutih ranjivosti na Chromium verziju 64. Nakon toga će je koristiti ažurirana verzija Opera kako bi zaštitila korisnike.
Trenutno u Opera možete ručno omogućiti Full Site Isolation radi zaštite od spomenutih ranjivosti.
Što je cjelovita izolacija
Izolacija web mjesta je sigurnosna značajka u Chromium mehanizmu koja nudi dodatnu zaštitu od nekih vrsta sigurnosnih pogrešaka. Nepouzdanim web lokacijama otežava pristup ili krađu podataka s vaših računa na drugim web mjestima.
Web stranice obično ne mogu pristupiti međusobnim podacima unutar preglednika, zahvaljujući kodu koji provodi Pravila istog podrijetla. Povremeno se u ovom kodu nalaze sigurnosne pogreške i zlonamjerne web stranice mogu pokušati zaobići ta pravila kako bi napale druge web stranice. Tim Chromea želi popraviti takve greške što je brže moguće.
Izolacija web mjesta nudi drugu liniju obrane kako bi se smanjila vjerojatnost da će takve ranjivosti uspjeti. Osigurava da se stranice s različitih web mjesta uvijek stavljaju u različite procese, a svaka se izvodi u okruženju za testiranje koje ograničava ono što postupak smije raditi. Također blokira postupak primanja određenih vrsta osjetljivih dokumenata s drugih web mjesta. Kao rezultat toga, zlonamjerna web stranica teže će ukrasti podatke s drugih web lokacija, čak i ako može prekršiti neka od pravila u svom procesu.
Nedavno sam napisao kako omogućiti punu izolaciju web mjesta u Google Chromeu . Isto se može učiniti i za Opera.
Sigurna Opera protiv rastopljenosti i ranjivosti Spectre
- Otvorite Opera.
- Tip
opera: // zastavice /? search = enable-site-per-process
u adresnoj traci. - Omogućite zastavicu 'Stroga izolacija web mjesta' pomoću gumba pokraj opisa zastave.
Imajte na umu da će omogućavanje potpune izolacije web mjesta povećati upotrebu memorije - to može biti 10% -20% više nego obično.
Vrijedno je spomenuti da Firefox koristi drugačiji mehanizam zaštite. Ako ste korisnik Firefoxa, pogledajte sljedeći članak:
Firefox 57.0.4 objavljen s rješenjem napada Meltdown i Spectre
To je to.