Galvenais Google Chrome Nodrošiniet Google Chrome pret sabrukšanu un spektra ievainojamību

Nodrošiniet Google Chrome pret sabrukšanu un spektra ievainojamību



Kā jūs jau zināt, visus pēdējās desmitgades laikā izlaistos Intel procesorus ietekmē nopietna problēma. Īpaši nepareizi izveidotu kodu var izmantot, lai nozagtu jebkura cita procesa privātos datus, tostarp sensitīvus datus, piemēram, paroles, drošības atslēgas un tā tālāk. Pat pārlūku ar iespējotu JavaScript var izmantot kā uzbrukuma vektoru. Ja esat Google Chrome / Chromium lietotājs, varat rīkoties šādi.

Reklāma


Ja jums nav zināms par Meltdown un Spectre ievainojamībām, mēs tos detalizēti aplūkojām šajos divos rakstos:

  • Microsoft ievieš ārkārtas labojumus Meltdown un Spectre CPU trūkumiem
  • Šeit ir Windows 7 un 8.1 labojumi Meltdown un Spectre CPU kļūdām

Īsāk sakot, gan Meltdown, gan Spectre ievainojamība ļauj procesam nolasīt jebkura cita procesa privātos datus pat no virtuālās mašīnas ārpuses. Tas ir iespējams, pateicoties Intel ieviešanai, kā viņu centrālie procesori iepriekš ienes datus. To nevar novērst, aizlāpot tikai OS. Labojums ietver OS kodola atjaunināšanu, kā arī CPU mikrokoda atjaunināšanu un, iespējams, pat dažu ierīču UEFI / BIOS / programmaparatūras atjauninājumu, lai pilnībā mazinātu izmantošanas iespējas.

Uzbrukumu var veikt tikai ar JavaScript, izmantojot pārlūku.

Šodien ir pieejama jauna Google Chrome versija. Pārlūkā Chrome 63.0.3239.132 ir iekļauti vairāki drošības labojumi, taču tajā nav iekļauts īpašs Meltdown un Spectre ievainojamību labojums. Lai aizsargātu pret minētajām ievainojamībām, varat manuāli iespējot pilnīgu vietnes izolēšanu.

Kas ir pilnīga vietnes izolēšana

Vietņu izolēšana ir pārlūka Chrome drošības funkcija, kas piedāvā papildu aizsardzību pret dažiem drošības kļūdu veidiem. Neuzticamām vietnēm ir grūtāk piekļūt informācijai vai nozagt informāciju no jūsu kontiem citās vietnēs.

Vietnes parasti nevar piekļūt viena otras datiem pārlūkprogrammā, pateicoties kodam, kas īsteno tās pašas izcelsmes politiku. Dažreiz šajā kodā tiek konstatētas drošības kļūdas, un ļaunprātīgas vietnes var mēģināt apiet šos noteikumus, lai uzbruktu citām vietnēm. Chrome komandas mērķis ir pēc iespējas ātrāk novērst šādas kļūdas.

Vietņu izolēšana piedāvā otro aizsardzības līniju, lai mazinātu šādu ievainojamību iespējamību. Tas nodrošina, ka lapas no dažādām vietnēm vienmēr tiek ievietotas dažādos procesos, un katra no tām darbojas smilšu kastē, kas ierobežo procesa atļauju. Tas arī bloķē procesu no noteikta veida slepenu dokumentu saņemšanas no citām vietnēm. Tā rezultātā ļaunprātīgai vietnei būs grūtāk nozagt datus no citām vietnēm, pat ja tā pati savā procesā var pārkāpt dažus noteikumus.

Google Chrome 64 pēc noklusējuma tiks iespējota pilnīga vietnes izolēšana.

Pašreizējā Google Chrome laidienā varat manuāli iespējot pilnīgu vietnes izolēšanu. Tas papildinās papildu aizsardzību pret Meltdown un Spectre ievainojamībām.

Nodrošiniet Google Chrome pret sabrukšanu un Spectre ievainojamību

  1. Atveriet pārlūku Google Chrome.
  2. Tipschrome: // flags / # enable-site-per-processadreses joslā.
  3. Iespējojiet karodziņu “Stingra vietnes izolēšana”, izmantojot pogu blakus karoga aprakstam.

Ņemiet vērā, ka pilnīgas vietnes izolēšanas iespējošana palielinās atmiņas izmantošanu - Google norāda, ka tas var būt par 10% -20% vairāk nekā parasti. Administratori var izvēlēties ieslēgt pārlūka Chrome vietņu izolēšanu visām vietnēm vai izvēlēties vietņu sarakstu, kas palaist viņu pašu renderēšanas procesā.

Ir vērts pieminēt, ka Firefox izmanto citu aizsardzības mehānismu. Ja esat Firefox lietotājs, lūdzu, skatiet šo rakstu:

Firefox 57.0.4, kas izlaists ar Meltdown un Spectre uzbrukuma risinājumu

vai jūs varat mainīt savu Fortnite vārdu

Tieši tā.

Interesanti Raksti

Redaktora Izvēle

Kā izdzēst visus ziņojumus un sarunas Facebook Messenger
Kā izdzēst visus ziņojumus un sarunas Facebook Messenger
https://www.youtube.com/watch?v=9AGAipdyPL8 Facebook ziņojumu dzēšanai nav jābūt ārkārtīgi grūti. Neatkarīgi no tā, vai dzēšat vienu pavedienu vai visu vēsturi, ir iespējas, lai jūs varētu darīt abus ar minimālu piepūli. S0me lietotāji
Kā fotografēt ar BeReal
Kā fotografēt ar BeReal
BeReal, kas tiek slavēts kā sociālo mediju nākotne, ātri ir kļuvis par vienu no populārākajām mobilajām lietotnēm. Tam ir vienkāršs interfeiss, un tas mudina lietotājus publicēt atklātus, nefiltrētus momentuzņēmumus. Tomēr, tā kā tam trūkst citu rediģēšanas funkciju
Kā pievienot vai noņemt Bluetooth uzdevumjoslas ikonu operētājsistēmā Windows 10
Kā pievienot vai noņemt Bluetooth uzdevumjoslas ikonu operētājsistēmā Windows 10
Šajā rakstā mēs pārskatīsim trīs dažādas metodes, kā pievienot vai noņemt Bluetooth ikonu no Windows 10 uzdevumjoslas, tostarp Iestatījumi un kniebiens.
Kā kopēt vērtības programmā Excel [nevis formula]
Kā kopēt vērtības programmā Excel [nevis formula]
Ja vēlaties kopēt/ielīmēt tikai šūnas vērtību, nevis formulu, tas ir salīdzinoši vienkārši izdarāms. Ja šūnā ir formatēts teksts vai nosacījumformatējums, process mainās, taču tas joprojām ir vienkāršs
Kā pievienot Google izklājlapas SharePoint
Kā pievienot Google izklājlapas SharePoint
SharePoint ir Microsoft populārā satura pārvaldības lietotne. Šī iemesla dēļ daudzi cilvēki to izmanto, lai sakārtotu savus dokumentus un citus failus tiešsaistē. Tas viss ir ērti, līdz jūs paklupat uz kopīgu problēmu. Kā
Kā pārvietot ārpus ekrāna logu atpakaļ uz ekrānu operētājsistēmā Windows 10
Kā pārvietot ārpus ekrāna logu atpakaļ uz ekrānu operētājsistēmā Windows 10
Šajā rakstā ir paskaidrots, kā ārpus ekrāna logu pārvietot atpakaļ uz ekrānu operētājsistēmā Windows 10. To ir iespējams pārvietot, izmantojot tikai tastatūru.
Kā bloķēt lietotāju TikTok
Kā bloķēt lietotāju TikTok
Lai gan TikTok ļauj padarīt kontu privātu un ierobežot piekļuvi savam saturam, lielākā daļa cilvēku to izmanto, lai palielinātu savu klātbūtni tiešsaistē. Tā ir sociālo mediju platforma numur viens, lai kļūtu slavena internetā un veicinātu iesaistīšanos