Kā jūs jau zināt, nopietns jautājums skar visus pēdējās desmitgades laikā izlaistos Intel procesorus, ARM64 procesorus un dažus AMD procesorus. Īpaši nepareizi izveidotu kodu var izmantot, lai nozagtu jebkura cita procesa privātos datus, tostarp sensitīvus datus, piemēram, paroles, drošības atslēgas un tā tālāk. Pat pārlūku ar iespējotu JavaScript var izmantot kā uzbrukuma vektoru. Ja esat Opera lietotājs, varat rīkoties šādi.
Reklāma
Ja jūs nezināt par Meltdown un Spectre ievainojamībām, mēs tos detalizēti aplūkojām šajos divos rakstos:
- Microsoft ievieš ārkārtas labojumus Meltdown un Spectre CPU trūkumiem
- Šeit ir Windows 7 un 8.1 labojumi Meltdown un Spectre CPU kļūdām
Īsāk sakot, gan Meltdown, gan Spectre ievainojamība ļauj procesam nolasīt jebkura cita procesa privātos datus pat no virtuālās mašīnas ārpuses. Tas ir iespējams, pateicoties Intel ievietajam, kā viņu procesori iepriekš ienes datus. To nevar novērst, aizlāpot tikai OS. Labojums ietver OS kodola atjaunināšanu, kā arī CPU mikrokoda atjaunināšanu un, iespējams, pat dažu ierīču UEFI / BIOS / programmaparatūras atjauninājumu, lai pilnībā mazinātu izmantošanas iespējas.
kā noturēt aviopodus no izkrišanas
Uzbrukumu var veikt tikai ar JavaScript, izmantojot pārlūku.
Opera ir pārlūks, kas balstīts uz hromu. Tās izcelsme meklējama Norvēģijā, tagad tā pieder Ķīnas uzņēmumam. Pirms 12. versijas pārlūkam bija savs renderēšanas dzinējs Presto, kas tika novirzīts par labu Blink.
Google gatavojas pievienot papildu aizsardzību pret minētajām ievainojamībām Chromium 64. versijai. Pēc tam atjauninātā Opera versija to izmantos, lai aizsargātu lietotājus.
Pašlaik jūs varat manuāli iespējot pilnu vietnes izolāciju, lai aizsargātu pret minētajām ievainojamībām.
Kas ir vietnes atdalīšana
Vietnes izolēšana ir Chromium dzinēja drošības funkcija, kas piedāvā papildu aizsardzību pret dažu veidu drošības kļūdām. Neuzticamām vietnēm ir grūtāk piekļūt informācijai vai nozagt informāciju no jūsu kontiem citās vietnēs.
Vietnes parasti nevar piekļūt viena otras datiem pārlūkprogrammā, pateicoties kodam, kas īsteno tās pašas izcelsmes politiku. Reizēm šajā kodā tiek konstatētas drošības kļūdas, un ļaunprātīgas vietnes var mēģināt apiet šos noteikumus, lai uzbruktu citām vietnēm. Chrome komandas mērķis ir pēc iespējas ātrāk novērst šādas kļūdas.
Vietņu izolēšana piedāvā otro aizsardzības līniju, lai mazinātu šādu ievainojamību iespējamību. Tas nodrošina, ka lapas no dažādām vietnēm vienmēr tiek ievietotas dažādos procesos, un katra no tām darbojas smilšu kastē, kas ierobežo procesa atļauju. Tas arī bloķē procesu no noteikta veida slepenu dokumentu saņemšanas no citām vietnēm. Tā rezultātā ļaunprātīgai vietnei būs grūtāk nozagt datus no citām vietnēm, pat ja tā pati savā procesā var pārkāpt dažus noteikumus.
Nesen es rakstīju kā iespējot pilnīgu vietnes izolēšanu pārlūkprogrammā Google Chrome . To pašu var darīt arī ar Opera.
Droša Opera pret Meltdown un Spectre ievainojamību
- Atveriet Opera.
- Tips
opera: // flags /? search = enable-site-per-processadreses joslā. - Iespējojiet karodziņu “Stingra vietnes izolēšana”, izmantojot pogu blakus karoga aprakstam.
Ņemiet vērā, ka, iespējojot pilnīgu vietnes izolēšanu, palielināsies atmiņas patēriņš - tas var būt par 10% -20% vairāk nekā parasti.
Ir vērts pieminēt, ka Firefox izmanto citu aizsardzības mehānismu. Ja esat Firefox lietotājs, lūdzu, skatiet šo rakstu:
Firefox 57.0.4, kas izlaists ar Meltdown un Spectre uzbrukuma risinājumu
Tieši tā.
