Główny Google Chrome Zabezpiecz Google Chrome przed lukami w zabezpieczeniach Meltdown i Spectre

Zabezpiecz Google Chrome przed lukami w zabezpieczeniach Meltdown i Spectre



Jak być może już wiesz, wszystkie procesory Intela wydane w ciągu ostatniej dekady są dotknięte poważnym problemem. Specjalnie zniekształcony kod może służyć do kradzieży prywatnych danych dowolnego innego procesu, w tym poufnych danych, takich jak hasła, klucze bezpieczeństwa i tak dalej. Jako wektor ataku można wykorzystać nawet przeglądarkę z włączoną obsługą JavaScript. Jeśli jesteś użytkownikiem Google Chrome / Chromium, możesz wykonać następujące czynności.

Reklama


Jeśli nie wiesz o lukach Meltdown i Spectre, omówiliśmy je szczegółowo w tych dwóch artykułach:

  • Firma Microsoft wprowadza awaryjną naprawę błędów procesora Meltdown i Spectre
  • Oto poprawki Windows 7 i 8.1 dotyczące błędów procesora Meltdown i Spectre

Krótko mówiąc, zarówno luki Meltdown, jak i Spectre umożliwiają procesowi odczytanie prywatnych danych dowolnego innego procesu, nawet spoza maszyny wirtualnej. Jest to możliwe dzięki wdrożeniu przez firmę Intel sposobu wstępnego pobierania danych przez procesory. Nie można tego naprawić jedynie przez łatanie systemu operacyjnego. Poprawka obejmuje aktualizację jądra systemu operacyjnego, a także aktualizację mikrokodu procesora, a być może nawet aktualizację UEFI / BIOS / oprogramowania układowego dla niektórych urządzeń, aby w pełni złagodzić exploity.

Atak można przeprowadzić również za pomocą języka JavaScript, używając przeglądarki.

Dzisiaj jest dostępna nowa wersja przeglądarki Google Chrome. Chrome 63.0.3239.132 zawiera szereg poprawek bezpieczeństwa, ale nie zawiera żadnej specjalnej poprawki dla luk Meltdown i Spectre. Możesz ręcznie włączyć pełną izolację witryn w celu ochrony przed wspomnianymi lukami.

Co to jest pełna izolacja witryny

Izolacja witryn to funkcja zabezpieczeń w przeglądarce Chrome, która zapewnia dodatkową ochronę przed niektórymi typami błędów bezpieczeństwa. Utrudnia niezaufanym witrynom dostęp do informacji z Twoich kont w innych witrynach lub ich kradzież.

Witryny internetowe zazwyczaj nie mogą uzyskać dostępu do swoich danych w przeglądarce dzięki kodowi, który wymusza tę samą politykę pochodzenia. Czasami w tym kodzie znajdują się błędy bezpieczeństwa, a złośliwe witryny mogą próbować ominąć te reguły, aby zaatakować inne witryny. Zespół Chrome stara się jak najszybciej naprawić takie błędy.

Site Isolation oferuje drugą linię obrony, zmniejszając prawdopodobieństwo powodzenia takich luk. Zapewnia, że ​​strony z różnych witryn są zawsze umieszczane w różnych procesach, z których każdy działa w piaskownicy, która ogranicza to, co może robić proces. Blokuje również otrzymywanie przez proces niektórych typów poufnych dokumentów z innych witryn. W rezultacie złośliwa witryna będzie miała trudności z kradzieżą danych z innych witryn, nawet jeśli może złamać niektóre zasady w swoim własnym procesie.

Pełna izolacja witryn będzie domyślnie włączona w przeglądarce Google Chrome 64.

W bieżącej wersji przeglądarki Google Chrome można ręcznie włączyć pełną izolację witryn. Zapewni to dodatkową ochronę przed lukami Meltdown i Spectre.

Zabezpiecz Google Chrome przed lukami w zabezpieczeniach Meltdown i Spectre

  1. Otwórz Google Chrome.
  2. Rodzajchrome: // flags / # enable-site-per-processna pasku adresu.
  3. Włącz flagę „Ścisła izolacja witryn” za pomocą przycisku obok opisu flagi.

Pamiętaj, że włączenie pełnej izolacji witryny zwiększy zużycie pamięci - Google twierdzi, że może być o 10% -20% więcej niż zwykle. Administratorzy mogą włączyć izolację witryn Chrome dla wszystkich witryn lub wybrać listę witryn, które mają działać we własnym procesie renderowania.

Warto wspomnieć, że Firefox używa innego mechanizmu ochrony. Jeśli jesteś użytkownikiem przeglądarki Firefox, zapoznaj się z następującym artykułem:

Firefox 57.0.4 wydany z obejściem ataku Meltdown i Spectre

moja drukarka brata ciągle przechodzi w tryb offline

Otóż ​​to.

Ciekawe Artykuły

Wybór Redakcji

Jak pozbyć się mojej sztucznej inteligencji w Snapchacie
Jak pozbyć się mojej sztucznej inteligencji w Snapchacie
Chociaż technologia ma wiele zalet, prawdopodobnie chcesz, aby Twoi prawdziwi przyjaciele byli na szczycie czatu na Snapchacie. Jednak zamiast tego platforma przypięła tam My AI. Na szczęście istnieją sposoby, aby przywrócić przyjaciół
Archiwa tagu: Windows 10 Lean
Archiwa tagu: Windows 10 Lean
Zmień folder wirtualnych dysków twardych Hyper-V w systemie Windows 10
Zmień folder wirtualnych dysków twardych Hyper-V w systemie Windows 10
Możesz zmienić folder używany do przechowywania dysków wirtualnych dla maszyn wirtualnych Hyper-V w systemie Windows 10. Pliki dysków wirtualnych to największe pliki maszyny wirtualnej.
Jak uzyskać zweryfikowany znacznik wyboru (dawniej koronę) w TikTok
Jak uzyskać zweryfikowany znacznik wyboru (dawniej koronę) w TikTok
Jeśli spędziłeś trochę czasu na TikTok, być może zauważyłeś, że mała ikona korony, która była na profilach niektórych użytkowników, teraz zniknęła. To dlatego, że te korony zostały zastąpione zweryfikowanymi znacznikami, takimi jak
Jak włączyć podświetlenie klawiatury w laptopie HP
Jak włączyć podświetlenie klawiatury w laptopie HP
Podświetlenie klawiatury to świetny sposób na korzystanie z laptopa HP w ciemności, a jego włączenie jest łatwe. Wystarczy przełączyć go za pomocą dedykowanego klawisza podświetlenia. Oto jak to się robi.
Jak otworzyć nowe okno aplikacji komputerowej z ekranu Start
Jak otworzyć nowe okno aplikacji komputerowej z ekranu Start
W systemie Windows 8 za każdym razem, gdy uruchamiasz drugą instancję (nowe okno) już uruchomionej aplikacji komputerowej, na ekranie startowym nie jest uruchamiana nowa instancja tej aplikacji. Po prostu przełącza się do już uruchomionego okna aplikacji komputerowej. Może to być bardzo denerwujące. Aby otworzyć inne okno tego samego programu, musisz
Jak wyciszyć się w Apex Legends
Jak wyciszyć się w Apex Legends
Apex Legends to popularna gra zespołowa dla wielu graczy, w którą możesz grać ze znajomymi lub przypadkowymi osobami. Ponieważ praca zespołowa jest niezwykle ważną częścią tej gry, komunikacja z kolegami z drużyny jest niezbędna.