Kā jūs jau zināt, visus pēdējās desmitgades laikā izlaistos Intel procesorus ietekmē nopietna problēma. Īpaši nepareizi izveidotu kodu var izmantot, lai nozagtu jebkura cita procesa privātos datus, tostarp sensitīvus datus, piemēram, paroles, drošības atslēgas un tā tālāk. Pat pārlūku ar iespējotu JavaScript var izmantot kā uzbrukuma vektoru. Ja esat Google Chrome / Chromium lietotājs, varat rīkoties šādi.
Reklāma
Ja jums nav zināms par Meltdown un Spectre ievainojamībām, mēs tos detalizēti aplūkojām šajos divos rakstos:
- Microsoft ievieš ārkārtas labojumus Meltdown un Spectre CPU trūkumiem
- Šeit ir Windows 7 un 8.1 labojumi Meltdown un Spectre CPU kļūdām
Īsāk sakot, gan Meltdown, gan Spectre ievainojamība ļauj procesam nolasīt jebkura cita procesa privātos datus pat no virtuālās mašīnas ārpuses. Tas ir iespējams, pateicoties Intel ieviešanai, kā viņu centrālie procesori iepriekš ienes datus. To nevar novērst, aizlāpot tikai OS. Labojums ietver OS kodola atjaunināšanu, kā arī CPU mikrokoda atjaunināšanu un, iespējams, pat dažu ierīču UEFI / BIOS / programmaparatūras atjauninājumu, lai pilnībā mazinātu izmantošanas iespējas.
Uzbrukumu var veikt tikai ar JavaScript, izmantojot pārlūku.
Šodien ir pieejama jauna Google Chrome versija. Pārlūkā Chrome 63.0.3239.132 ir iekļauti vairāki drošības labojumi, taču tajā nav iekļauts īpašs Meltdown un Spectre ievainojamību labojums. Lai aizsargātu pret minētajām ievainojamībām, varat manuāli iespējot pilnīgu vietnes izolēšanu.
Kas ir pilnīga vietnes izolēšana
Vietņu izolēšana ir pārlūka Chrome drošības funkcija, kas piedāvā papildu aizsardzību pret dažiem drošības kļūdu veidiem. Neuzticamām vietnēm ir grūtāk piekļūt informācijai vai nozagt informāciju no jūsu kontiem citās vietnēs.
Vietnes parasti nevar piekļūt viena otras datiem pārlūkprogrammā, pateicoties kodam, kas īsteno tās pašas izcelsmes politiku. Dažreiz šajā kodā tiek konstatētas drošības kļūdas, un ļaunprātīgas vietnes var mēģināt apiet šos noteikumus, lai uzbruktu citām vietnēm. Chrome komandas mērķis ir pēc iespējas ātrāk novērst šādas kļūdas.
Vietņu izolēšana piedāvā otro aizsardzības līniju, lai mazinātu šādu ievainojamību iespējamību. Tas nodrošina, ka lapas no dažādām vietnēm vienmēr tiek ievietotas dažādos procesos, un katra no tām darbojas smilšu kastē, kas ierobežo procesa atļauju. Tas arī bloķē procesu no noteikta veida slepenu dokumentu saņemšanas no citām vietnēm. Tā rezultātā ļaunprātīgai vietnei būs grūtāk nozagt datus no citām vietnēm, pat ja tā pati savā procesā var pārkāpt dažus noteikumus.
Google Chrome 64 pēc noklusējuma tiks iespējota pilnīga vietnes izolēšana.
Pašreizējā Google Chrome laidienā varat manuāli iespējot pilnīgu vietnes izolēšanu. Tas papildinās papildu aizsardzību pret Meltdown un Spectre ievainojamībām.
Nodrošiniet Google Chrome pret sabrukšanu un Spectre ievainojamību
- Atveriet pārlūku Google Chrome.
- Tips
chrome: // flags / # enable-site-per-process
adreses joslā. - Iespējojiet karodziņu “Stingra vietnes izolēšana”, izmantojot pogu blakus karoga aprakstam.
Ņemiet vērā, ka pilnīgas vietnes izolēšanas iespējošana palielinās atmiņas izmantošanu - Google norāda, ka tas var būt par 10% -20% vairāk nekā parasti. Administratori var izvēlēties ieslēgt pārlūka Chrome vietņu izolēšanu visām vietnēm vai izvēlēties vietņu sarakstu, kas palaist viņu pašu renderēšanas procesā.
Ir vērts pieminēt, ka Firefox izmanto citu aizsardzības mehānismu. Ja esat Firefox lietotājs, lūdzu, skatiet šo rakstu:
Firefox 57.0.4, kas izlaists ar Meltdown un Spectre uzbrukuma risinājumu
vai jūs varat mainīt savu Fortnite vārdu
Tieši tā.