Kuten ehkä jo tiedät, vakava ongelma on vaikuttanut kaikkiin viimeisen vuosikymmenen aikana julkaistuihin Intel-suorittimiin. Erityisesti väärin muotoiltua koodia voidaan käyttää minkä tahansa muun prosessin yksityisten tietojen varastamiseen, mukaan lukien arkaluontoiset tiedot, kuten salasanat, suojausavaimet ja niin edelleen. Jopa selainta, jossa JavaScript on käytössä, voidaan käyttää hyökkäysvektorina. Jos olet Google Chrome / Chromium -käyttäjä, voit tehdä seuraavaa.
Mainonta
Jos et ole tietoinen Meltdown- ja Spectre-haavoittuvuuksista, olemme käsitelleet niitä yksityiskohtaisesti näissä kahdessa artikkelissa:
- Microsoft julkaisee hätäkorjauksen Meltdown- ja Spectre-suorittimen virheisiin
- Tässä ovat Windows 7- ja 8.1-korjaukset Meltdown- ja Spectre-suorittimen virheisiin
Lyhyesti sanottuna sekä Meltdown- että Spectre-haavoittuvuudet sallivat prosessin lukea minkä tahansa muun prosessin yksityiset tiedot, jopa virtuaalikoneen ulkopuolelta. Tämä on mahdollista johtuen Intelin toteuttamasta siitä, kuinka heidän suorittimensa hakevat tietoja. Tätä ei voida korjata korjaamalla vain käyttöjärjestelmää. Korjaus sisältää käyttöjärjestelmän ytimen päivittämisen, suorittimen mikrokoodipäivityksen ja mahdollisesti jopa joidenkin laitteiden UEFI / BIOS- / laiteohjelmistopäivityksen hyödyntämisen täydelliseksi vähentämiseksi.
Hyökkäys voidaan suorittaa vain JavaScriptin avulla myös selaimella.
Tänään Google Chrome on julkaistu uudella versiolla. Chrome 63.0.3239.132 sisältää useita suojauskorjauksia, mutta se ei sisällä mitään erityisiä korjauksia Meltdown- ja Spectre-haavoittuvuuksiin. Voit ottaa koko sivuston eristämisen käyttöön manuaalisesti suojautua mainituilta haavoittuvuuksilta.
Mikä on koko sivuston eristäminen
Sivustojen eristäminen on Chromen tietoturvaominaisuus, joka tarjoaa lisäsuojaa tietyntyyppisiä tietoturvavirheitä vastaan. Epäluotettavien verkkosivustojen on vaikeampi käyttää tai varastaa tiliesi tietoja muilla verkkosivustoilla.
Verkkosivustot eivät yleensä pääse toistensa tietoihin selaimen sisällä koodin ansiosta, joka noudattaa samaa alkuperäkäytäntöä. Toisinaan tästä koodista löytyy tietoturvaongelmia, ja haitalliset verkkosivustot voivat yrittää ohittaa nämä säännöt hyökätäksesi muihin verkkosivustoihin. Chrome-tiimi pyrkii korjaamaan tällaiset virheet mahdollisimman nopeasti.
Sivustojen eristäminen tarjoaa toisen puolustuslinjan, jotta tällaisten haavoittuvuuksien onnistuminen ei todennäköisesti onnistuisi. Se varmistaa, että eri verkkosivustojen sivut laitetaan aina eri prosesseihin, joista jokainen kulkee hiekkalaatikossa, joka rajoittaa prosessin sallittua tekemistä. Se estää myös prosessin vastaanottamasta tietyntyyppisiä arkaluontoisia asiakirjoja muilta sivustoilta. Tämän seurauksena haitallisella verkkosivustolla on vaikeampi varastaa tietoja muilta sivustoilta, vaikka se voisi rikkoa joitain sääntöjä omassa prosessissaan.
Koko sivuston eristäminen otetaan oletuksena käyttöön Google Chrome 64: ssä.
Google Chromen nykyisessä versiossa voit ottaa koko sivuston eristämisen käyttöön manuaalisesti. Tämä lisää ylimääräistä suojaa Meltdown- ja Spectre-haavoittuvuuksia vastaan.
Suojaa Google Chrome Meltdown- ja Spectre-haavoittuvuuksilta
- Avaa Google Chrome.
- Tyyppi
chrome: // flags / # enable-site-per-process
osoitepalkissa. - Ota lippu 'Tiukka sivuston eristäminen' käyttöön lipun kuvauksen vieressä olevalla painikkeella.
Huomaa, että koko sivuston eristämisen ottaminen käyttöön lisää muistin käyttöä - Google toteaa, että se voi olla 10-20% enemmän kuin tavallisesti. Järjestelmänvalvojat voivat ottaa Chromen sivustojen eristämisen käyttöön kaikissa sivustoissa tai valita luettelon verkkosivustoista, jotka suoritetaan omassa renderöintiprosessissaan.
On syytä mainita, että Firefox käyttää erilaista suojausmekanismia. Jos olet Firefox-käyttäjä, tutustu seuraavaan artikkeliin:
Firefox 57.0.4 julkaistu Meltdown- ja Spectre-hyökkäyksen kiertotavalla
miten löytää kuvatiedostoja mac
Se siitä.