Sikre Google Chrome mod nedsmeltning og spøgelsessårbarheder
Som du måske allerede ved, er alle Intel-CPU'er, der er udgivet i løbet af det sidste årti, ramt af et alvorligt problem. En specielt misformet kode kan bruges til at stjæle de private data fra enhver anden proces, herunder følsomme data som adgangskoder, sikkerhedsnøgler og så videre. Selv en browser med JavaScript aktiveret kan bruges som angrebsvektor. Hvis du er Google Chrome/Chromium-bruger, kan du gøre følgende.
Reklame
Hvis du ikke er opmærksom på Meltdown- og Spectre-sårbarhederne, har vi dækket dem i detaljer i disse to artikler:
- Microsoft udruller en nødløsning til Meltdown og Spectre CPU-fejl
- Her er Windows 7 og 8.1 rettelser til Meltdown og Spectre CPU-fejl
Kort sagt tillader både Meltdown- og Spectre-sårbarheder en proces at læse de private data for enhver anden proces, selv udefra en virtuel maskine. Dette er muligt på grund af Intels implementering af, hvordan deres CPU'er forhåndshenter data. Dette kan ikke rettes ved kun at patche OS. Rettelsen involverer opdatering af OS-kernen samt en CPU-mikrokodeopdatering og muligvis endda en UEFI/BIOS/firmwareopdatering til nogle enheder for fuldt ud at afbøde udnyttelsen.
Angrebet kan også udføres med JavaScript ved hjælp af en browser.
I dag er en ny version af Google Chrome ude. Chrome 63.0.3239.132 kommer med en række sikkerhedsrettelser, men den inkluderer ikke nogen speciel rettelse til Meltdown og Spectre Vulnerabilities. Du kan aktivere Full Site Isolation manuelt for at beskytte mod de nævnte sårbarheder.
Hvad er fuld webstedsisolation
Site Isolation er en sikkerhedsfunktion i Chrome, der tilbyder yderligere beskyttelse mod visse typer sikkerhedsfejl. Det gør det sværere for upålidelige websteder at få adgang til eller stjæle oplysninger fra dine konti på andre websteder.
Websites kan typisk ikke få adgang til hinandens data inde i browseren, takket være kode, der håndhæver Samme Origin Policy. Lejlighedsvis findes der sikkerhedsfejl i denne kode, og ondsindede websteder kan forsøge at omgå disse regler for at angribe andre websteder. Chrome-teamet sigter efter at rette sådanne fejl så hurtigt som muligt.
Site Isolation tilbyder en anden forsvarslinje for at gøre sådanne sårbarheder mindre tilbøjelige til at lykkes. Det sikrer, at sider fra forskellige hjemmesider altid sættes ind i forskellige processer, der hver især kører i en sandkasse, der begrænser, hvad processen må gøre. Det blokerer også processen for at modtage visse typer følsomme dokumenter fra andre websteder. Som følge heraf vil et ondsindet websted have sværere ved at stjæle data fra andre websteder, selvom det kan bryde nogle af reglerne i sin egen proces.
Fuld webstedsisolering vil være aktiveret som standard i Google Chrome 64.
I den aktuelle udgave af Google Chrome kan du aktivere Full Site Isolation manuelt. Dette vil tilføje ekstra beskyttelse mod Meltdown- og Spectre-sårbarhederne.
Sikre Google Chrome mod Meltdown og Spectre sårbarheder
- Åbn Google Chrome.
- Type
chrome://flags/#enable-site-per-processi adresselinjen. - Aktiver flaget "Streng site isolation" ved hjælp af knappen ved siden af flagbeskrivelsen.
Bemærk, at aktivering af Full Site Isolation vil øge hukommelsesforbruget - Google oplyser, at det kan være 10%-20% mere end normalt. Administratorer kan vælge at aktivere Chromes webstedsisolering for alle websteder eller vælge en liste over websteder, der skal køre i deres egen gengivelsesproces.
Det er værd at nævne, at Firefox bruger en anden beskyttelsesmekanisme. Hvis du er Firefox-bruger, se venligst følgende artikel:
Firefox 57.0.4 udgivet med Meltdown og Spectre-angrebsløsning
Det er det.
