تأمين Google Chrome ضد الانهيار وثغرات Spectre

كما تعلم بالفعل ، فإن جميع وحدات المعالجة المركزية Intel التي تم إصدارها خلال العقد الماضي تتأثر بمشكلة خطيرة. يمكن استخدام رمز مشوه بشكل خاص لسرقة البيانات الخاصة لأي عملية أخرى ، بما في ذلك البيانات الحساسة مثل كلمات المرور ومفاتيح الأمان وما إلى ذلك. حتى المتصفح الذي تم تمكين JavaScript به يمكن استخدامه كناقل للهجوم. إذا كنت من مستخدمي Google Chrome / Chromium ، فيمكنك القيام بما يلي.

إذا لم تكن على دراية بنقاط ضعف Meltdown و Specter ، فقد قمنا بتغطيتها بالتفصيل في هاتين المادتين:

• تطرح Microsoft إصلاحًا طارئًا لعيوب Meltdown و Specter CPU
• فيما يلي إصلاحات Windows 7 و 8.1 لعيوب Meltdown و Specter CPU

باختصار ، تسمح ثغرات Meltdown و Specter بعملية قراءة البيانات الخاصة لأي عملية أخرى ، حتى من خارج جهاز افتراضي. هذا ممكن بسبب تنفيذ إنتل لكيفية الجلب المسبق لبيانات وحدات المعالجة المركزية الخاصة بهم. لا يمكن إصلاح ذلك عن طريق تصحيح نظام التشغيل فقط. يتضمن الإصلاح تحديث نواة نظام التشغيل ، بالإضافة إلى تحديث الرمز الصغير لوحدة المعالجة المركزية وربما تحديث UEFI / BIOS / البرنامج الثابت لبعض الأجهزة ، للتخفيف بشكل كامل من الثغرات.

يمكن تنفيذ الهجوم باستخدام JavaScript فقط باستخدام متصفح.

اليوم ، تم طرح إصدار جديد من Google Chrome. يأتي Chrome 63.0.3239.132 مع عدد من إصلاحات الأمان ، لكنه لا يتضمن أي إصلاح خاص لثغرات Meltdown و Specter. يمكنك تمكين Full Site Isolation يدويًا للحماية من الثغرات الأمنية المذكورة.

ما هو عزل الموقع الكامل

عزل الموقع هو ميزة أمان في Chrome توفر حماية إضافية ضد بعض أنواع الأخطاء الأمنية. يجعل من الصعب على مواقع الويب غير الموثوق بها الوصول إلى المعلومات أو سرقتها من حساباتك على مواقع الويب الأخرى.

لا تستطيع مواقع الويب عادةً الوصول إلى بيانات بعضها البعض داخل المتصفح ، وذلك بفضل الكود الذي يفرض سياسة الأصل نفسها. من حين لآخر ، توجد أخطاء أمنية في هذا الرمز وقد تحاول مواقع الويب الضارة تجاوز هذه القواعد لمهاجمة مواقع الويب الأخرى. يهدف فريق Chrome إلى إصلاح هذه الأخطاء في أسرع وقت ممكن.

يوفر عزل الموقع خط دفاع ثانٍ لتقليل احتمالية نجاح مثل هذه الثغرات الأمنية. إنه يضمن أن الصفحات من مواقع الويب المختلفة يتم وضعها دائمًا في عمليات مختلفة ، كل منها يعمل في وضع الحماية الذي يحد مما يسمح للعملية بالقيام به. كما أنه يمنع العملية من تلقي أنواع معينة من المستندات الحساسة من مواقع أخرى. نتيجة لذلك ، سيجد موقع الويب الخبيث صعوبة أكبر في سرقة البيانات من المواقع الأخرى ، حتى لو كان بإمكانه كسر بعض القواعد في عمليته الخاصة.

سيتم تمكين Full Site Isolation افتراضيًا في Google Chrome 64.

في الإصدار الحالي من Google Chrome ، يمكنك تمكين Full Site Isolation يدويًا. سيضيف هذا حماية إضافية ضد ثغرات Meltdown و Specter.

تأمين Google Chrome ضد نقاط الضعف والانهيار في Spectre

1. افتح جوجل كروم.
2. نوع chrome: // flags / # enable-site-per-process في شريط العنوان.
3. قم بتمكين علامة "عزل الموقع الصارم" باستخدام الزر بجوار وصف العلامة.

لاحظ أن تمكين Full Site Isolation سيزيد من استخدام الذاكرة - تنص Google على أنه يمكن أن يزيد بنسبة 10٪ -20٪ عن المعتاد. يمكن للمسؤولين اختيار تشغيل Chrome's Site Isolation لجميع المواقع أو تحديد قائمة من مواقع الويب للتشغيل في عملية العرض الخاصة بهم.

الجدير بالذكر أن Firefox يستخدم آلية حماية مختلفة. إذا كنت من مستخدمي Firefox ، فيرجى الرجوع إلى المقالة التالية:

تم إصدار Firefox 57.0.4 مع حل Meltdown و Specter للهجوم

هذا كل شيء.