Защитете Google Chrome срещу уязвимости при Meltdown и Spectre
Както може би вече знаете, всички процесори на Intel, пуснати през последното десетилетие, са засегнати от сериозен проблем. Специално неправилен код може да се използва за кражба на лични данни на всеки друг процес, включително чувствителни данни като пароли, ключове за сигурност и т.н. Дори браузър с активиран JavaScript може да се използва като вектор на атака. Ако сте потребител на Google Chrome/Chromium, можете да направите следното.
Реклама
Ако не сте наясно с уязвимостите Meltdown и Spectre, ние ги разгледахме подробно в тези две статии:
- Microsoft въвежда спешна корекция за дефекти на процесора Meltdown и Spectre
- Ето корекции на Windows 7 и 8.1 за дефекти на процесора Meltdown и Spectre
Накратко, както уязвимостите Meltdown, така и Spectre позволяват на процес да чете личните данни на всеки друг процес, дори извън виртуална машина. Това е възможно благодарение на внедряването на Intel за това как техните процесори предварително извличат данни. Това не може да бъде коригирано само чрез корекция на ОС. Поправката включва актуализиране на ядрото на ОС, както и актуализация на микрокод на процесора и евентуално дори актуализация на UEFI/BIOS/фърмуер за някои устройства, за да се смекчат напълно експлойтите.
Атаката може да се извърши само с JavaScript, като се използва и браузър.
Днес излиза нова версия на Google Chrome. Chrome 63.0.3239.132 идва с редица корекции на сигурността, но не включва никаква специална корекция за Meltdown и Spectre Vulnerabilities. Можете да активирате Пълна изолация на сайта ръчно за защита срещу споменатите уязвимости.
Какво е пълна изолация на сайта
Изолирането на сайта е функция за сигурност в Chrome, която предлага допълнителна защита срещу някои видове грешки в сигурността. Това затруднява достъпа на ненадеждни уебсайтове или кражбата на информация от вашите акаунти на други уебсайтове.
Уебсайтовете обикновено нямат достъп до данните на другия в браузъра, благодарение на код, който налага една и съща политика за произход. Понякога в този код се откриват грешки в сигурността и злонамерените уебсайтове могат да се опитат да заобиколят тези правила, за да атакуват други уебсайтове. Екипът на Chrome се стреми да коригира подобни грешки възможно най-бързо.
Изолацията на сайтове предлага втора линия на защита, за да направи по-малко вероятно да успеят подобни уязвимости. Той гарантира, че страниците от различни уебсайтове винаги се поставят в различни процеси, като всеки работи в пясъчна среда, която ограничава това, което процесът може да прави. Той също така блокира процеса от получаване на определени видове чувствителни документи от други сайтове. В резултат на това злонамерен уебсайт ще намери по-трудно да открадне данни от други сайтове, дори ако може да наруши някои от правилата в собствения си процес.
Пълната изолация на сайтове ще бъде активирана по подразбиране в Google Chrome 64.
В текущата версия на Google Chrome можете ръчно да активирате пълната изолация на сайта. Това ще добави допълнителна защита срещу уязвимостите Meltdown и Spectre.
Защитете Google Chrome срещу уязвимости Meltdown и Spectre
- Отворете Google Chrome.
- Тип
chrome://flags/#enable-site-per-processв адресната лента. - Активирайте флага „Строгота изолация на сайта“, като използвате бутона до описанието на флага.
Имайте предвид, че активирането на пълната изолация на сайта ще увеличи използването на паметта - Google заявява, че може да бъде с 10% -20% повече от обикновено. Администраторите могат да изберат да включат изолацията на сайтове на Chrome за всички сайтове или да изберат списък с уебсайтове, които да се изпълняват в техния собствен процес на изобразяване.
Струва си да се спомене, че Firefox използва различен механизъм за защита. Ако сте потребител на Firefox, моля, вижте следната статия:
Firefox 57.0.4 пуснат с решение за атака Meltdown и Spectre
Това е.
