Tärkein Google Chrome Suojaa Google Chrome meltdown- ja Spectre-haavoittuvuuksilta

Suojaa Google Chrome meltdown- ja Spectre-haavoittuvuuksilta



Kuten ehkä jo tiedät, vakava ongelma on vaikuttanut kaikkiin viimeisen vuosikymmenen aikana julkaistuihin Intel-suorittimiin. Erityisesti väärin muotoiltua koodia voidaan käyttää minkä tahansa muun prosessin yksityisten tietojen varastamiseen, mukaan lukien arkaluontoiset tiedot, kuten salasanat, suojausavaimet ja niin edelleen. Jopa selainta, jossa JavaScript on käytössä, voidaan käyttää hyökkäysvektorina. Jos olet Google Chrome / Chromium -käyttäjä, voit tehdä seuraavaa.

Mainonta


Jos et ole tietoinen Meltdown- ja Spectre-haavoittuvuuksista, olemme käsitelleet niitä yksityiskohtaisesti näissä kahdessa artikkelissa:

  • Microsoft julkaisee hätäkorjauksen Meltdown- ja Spectre-suorittimen virheisiin
  • Tässä ovat Windows 7- ja 8.1-korjaukset Meltdown- ja Spectre-suorittimen virheisiin

Lyhyesti sanottuna sekä Meltdown- että Spectre-haavoittuvuudet sallivat prosessin lukea minkä tahansa muun prosessin yksityiset tiedot, jopa virtuaalikoneen ulkopuolelta. Tämä on mahdollista johtuen Intelin toteuttamasta siitä, kuinka heidän suorittimensa hakevat tietoja. Tätä ei voida korjata korjaamalla vain käyttöjärjestelmää. Korjaus sisältää käyttöjärjestelmän ytimen päivittämisen, suorittimen mikrokoodipäivityksen ja mahdollisesti jopa joidenkin laitteiden UEFI / BIOS- / laiteohjelmistopäivityksen hyödyntämisen täydelliseksi vähentämiseksi.

Hyökkäys voidaan suorittaa vain JavaScriptin avulla myös selaimella.

Tänään Google Chrome on julkaistu uudella versiolla. Chrome 63.0.3239.132 sisältää useita suojauskorjauksia, mutta se ei sisällä mitään erityisiä korjauksia Meltdown- ja Spectre-haavoittuvuuksiin. Voit ottaa koko sivuston eristämisen käyttöön manuaalisesti suojautua mainituilta haavoittuvuuksilta.

Mikä on koko sivuston eristäminen

Sivustojen eristäminen on Chromen tietoturvaominaisuus, joka tarjoaa lisäsuojaa tietyntyyppisiä tietoturvavirheitä vastaan. Epäluotettavien verkkosivustojen on vaikeampi käyttää tai varastaa tiliesi tietoja muilla verkkosivustoilla.

Verkkosivustot eivät yleensä pääse toistensa tietoihin selaimen sisällä koodin ansiosta, joka noudattaa samaa alkuperäkäytäntöä. Toisinaan tästä koodista löytyy tietoturvaongelmia, ja haitalliset verkkosivustot voivat yrittää ohittaa nämä säännöt hyökätäksesi muihin verkkosivustoihin. Chrome-tiimi pyrkii korjaamaan tällaiset virheet mahdollisimman nopeasti.

Sivustojen eristäminen tarjoaa toisen puolustuslinjan, jotta tällaisten haavoittuvuuksien onnistuminen ei todennäköisesti onnistuisi. Se varmistaa, että eri verkkosivustojen sivut laitetaan aina eri prosesseihin, joista jokainen kulkee hiekkalaatikossa, joka rajoittaa prosessin sallittua tekemistä. Se estää myös prosessin vastaanottamasta tietyntyyppisiä arkaluontoisia asiakirjoja muilta sivustoilta. Tämän seurauksena haitallisella verkkosivustolla on vaikeampi varastaa tietoja muilta sivustoilta, vaikka se voisi rikkoa joitain sääntöjä omassa prosessissaan.

Koko sivuston eristäminen otetaan oletuksena käyttöön Google Chrome 64: ssä.

Google Chromen nykyisessä versiossa voit ottaa koko sivuston eristämisen käyttöön manuaalisesti. Tämä lisää ylimääräistä suojaa Meltdown- ja Spectre-haavoittuvuuksia vastaan.

Suojaa Google Chrome Meltdown- ja Spectre-haavoittuvuuksilta

  1. Avaa Google Chrome.
  2. Tyyppichrome: // flags / # enable-site-per-processosoitepalkissa.
  3. Ota lippu 'Tiukka sivuston eristäminen' käyttöön lipun kuvauksen vieressä olevalla painikkeella.

Huomaa, että koko sivuston eristämisen ottaminen käyttöön lisää muistin käyttöä - Google toteaa, että se voi olla 10-20% enemmän kuin tavallisesti. Järjestelmänvalvojat voivat ottaa Chromen sivustojen eristämisen käyttöön kaikissa sivustoissa tai valita luettelon verkkosivustoista, jotka suoritetaan omassa renderöintiprosessissaan.

On syytä mainita, että Firefox käyttää erilaista suojausmekanismia. Jos olet Firefox-käyttäjä, tutustu seuraavaan artikkeliin:

Firefox 57.0.4 julkaistu Meltdown- ja Spectre-hyökkäyksen kiertotavalla

miten löytää kuvatiedostoja mac

Se siitä.

Mielenkiintoisia Artikkeleita

Toimituksen Valinta

Kuinka ottaa tumma tila käyttöön Notionissa
Kuinka ottaa tumma tila käyttöön Notionissa
Jos käytät Notion muistiinpanosovellusta, saatat haluta aktivoida Tumman tilan asetuksen. On monia syitä, miksi ihmiset suosivat tummaa tilaa, joko tietokoneen lähettämän valon vähentäminen, silmien rasituksen torjuminen,
Kuinka antaa järjestelmänvalvojalle pääsy toiselle käyttäjälle ristiriidassa
Kuinka antaa järjestelmänvalvojalle pääsy toiselle käyttäjälle ristiriidassa
https://www.youtube.com/watch?v=zV6ZGRXUvuE Olet asettanut itsellesi suloisen palvelimen Discordiin. Muutama lähimmistä silmuistasi, joitain uusia melko mahtavia ihmisiä, ja paikka kukoistaa. Haluat ajatella, että sinä
5 parasta Android-emulaattoria Macille vuonna 2024
5 parasta Android-emulaattoria Macille vuonna 2024
Saatavilla on paljon upeita Android-sovelluksia, mutta et voi käyttää niitä Mac-tietokoneellasi ilman emulaattoria. Pyrimme tuomaan sinulle tämän luettelon parhaista Android-emulaattoreista Macille.
Kuinka sammuttaa iPhone käyttämättä virtapainiketta
Kuinka sammuttaa iPhone käyttämättä virtapainiketta
https://www.youtube.com/watch?v=jPy4i0dbh-U Älypuhelimista tulee monimutkaisempia vuosittain, ja olet ehkä huomannut kehittyvän trendin. Nykypäivän puhelimissa on aina ainakin kaksi tapaa tehdä sama asia, yleensä
Suoritus ja viimeistely Apex Legendsissä
Suoritus ja viimeistely Apex Legendsissä
Apex Legendsin kaltaisen PvP-pelin päättäjät tarjoavat mahdollisuuden hieroa pelaajan kasvoja tappiossaan ja päättää pelielämänsä viimeisellä kukoistamisella. Ne ovat keskeinen osa monia tietokonepelejä ja
Sanyo Xacti VPC-HD700 -katsaus
Sanyo Xacti VPC-HD700 -katsaus
Erottuvat pistoolikahvan Xacti-videokamerat ovat olleet noin vuodesta 2003, jolloin tarkastelimme Sanyo VPC-C1: tä. Alkuperäisen mallin videonlaatu ei ollut tarpeeksi hyvä perustelemaan sen korkeaa hintaa, mutta asiat ovat sittemmin muuttuneet
Parhaat käsityömallit [tammikuu 2020]
Parhaat käsityömallit [tammikuu 2020]
Käsite on uusi tuottavuussovellus, jonka avulla voit järjestää työviikon. Runsailla työkaluilla ja malleilla pystyt rakentamaan työsi mieleisekseen. Toisin kuin muut sovellukset, kuten OneNote, Notion estää infrastruktuurin