Jak być może już wiesz, wszystkie procesory Intela wydane w ciągu ostatniej dekady są dotknięte poważnym problemem. Specjalnie zniekształcony kod może służyć do kradzieży prywatnych danych dowolnego innego procesu, w tym poufnych danych, takich jak hasła, klucze bezpieczeństwa i tak dalej. Jako wektor ataku można wykorzystać nawet przeglądarkę z włączoną obsługą JavaScript. Jeśli jesteś użytkownikiem Google Chrome / Chromium, możesz wykonać następujące czynności.
Reklama
Jeśli nie wiesz o lukach Meltdown i Spectre, omówiliśmy je szczegółowo w tych dwóch artykułach:
- Firma Microsoft wprowadza awaryjną naprawę błędów procesora Meltdown i Spectre
- Oto poprawki Windows 7 i 8.1 dotyczące błędów procesora Meltdown i Spectre
Krótko mówiąc, zarówno luki Meltdown, jak i Spectre umożliwiają procesowi odczytanie prywatnych danych dowolnego innego procesu, nawet spoza maszyny wirtualnej. Jest to możliwe dzięki wdrożeniu przez firmę Intel sposobu wstępnego pobierania danych przez procesory. Nie można tego naprawić jedynie przez łatanie systemu operacyjnego. Poprawka obejmuje aktualizację jądra systemu operacyjnego, a także aktualizację mikrokodu procesora, a być może nawet aktualizację UEFI / BIOS / oprogramowania układowego dla niektórych urządzeń, aby w pełni złagodzić exploity.
Atak można przeprowadzić również za pomocą języka JavaScript, używając przeglądarki.
Dzisiaj jest dostępna nowa wersja przeglądarki Google Chrome. Chrome 63.0.3239.132 zawiera szereg poprawek bezpieczeństwa, ale nie zawiera żadnej specjalnej poprawki dla luk Meltdown i Spectre. Możesz ręcznie włączyć pełną izolację witryn w celu ochrony przed wspomnianymi lukami.
Co to jest pełna izolacja witryny
Izolacja witryn to funkcja zabezpieczeń w przeglądarce Chrome, która zapewnia dodatkową ochronę przed niektórymi typami błędów bezpieczeństwa. Utrudnia niezaufanym witrynom dostęp do informacji z Twoich kont w innych witrynach lub ich kradzież.
Witryny internetowe zazwyczaj nie mogą uzyskać dostępu do swoich danych w przeglądarce dzięki kodowi, który wymusza tę samą politykę pochodzenia. Czasami w tym kodzie znajdują się błędy bezpieczeństwa, a złośliwe witryny mogą próbować ominąć te reguły, aby zaatakować inne witryny. Zespół Chrome stara się jak najszybciej naprawić takie błędy.
Site Isolation oferuje drugą linię obrony, zmniejszając prawdopodobieństwo powodzenia takich luk. Zapewnia, że strony z różnych witryn są zawsze umieszczane w różnych procesach, z których każdy działa w piaskownicy, która ogranicza to, co może robić proces. Blokuje również otrzymywanie przez proces niektórych typów poufnych dokumentów z innych witryn. W rezultacie złośliwa witryna będzie miała trudności z kradzieżą danych z innych witryn, nawet jeśli może złamać niektóre zasady w swoim własnym procesie.
Pełna izolacja witryn będzie domyślnie włączona w przeglądarce Google Chrome 64.
W bieżącej wersji przeglądarki Google Chrome można ręcznie włączyć pełną izolację witryn. Zapewni to dodatkową ochronę przed lukami Meltdown i Spectre.
Zabezpiecz Google Chrome przed lukami w zabezpieczeniach Meltdown i Spectre
- Otwórz Google Chrome.
- Rodzaj
chrome: // flags / # enable-site-per-process
na pasku adresu. - Włącz flagę „Ścisła izolacja witryn” za pomocą przycisku obok opisu flagi.
Pamiętaj, że włączenie pełnej izolacji witryny zwiększy zużycie pamięci - Google twierdzi, że może być o 10% -20% więcej niż zwykle. Administratorzy mogą włączyć izolację witryn Chrome dla wszystkich witryn lub wybrać listę witryn, które mają działać we własnym procesie renderowania.
Warto wspomnieć, że Firefox używa innego mechanizmu ochrony. Jeśli jesteś użytkownikiem przeglądarki Firefox, zapoznaj się z następującym artykułem:
Firefox 57.0.4 wydany z obejściem ataku Meltdown i Spectre
moja drukarka brata ciągle przechodzi w tryb offline
Otóż to.