Sichern Sie Google Chrome gegen Meltdown- und Spectre-Sicherheitslücken
Wie Sie vielleicht bereits wissen, sind alle Intel-CPUs, die in den letzten zehn Jahren auf den Markt kamen, von einem schwerwiegenden Problem betroffen. Ein speziell falsch formatierter Code kann verwendet werden, um die privaten Daten jedes anderen Prozesses zu stehlen, einschließlich sensibler Daten wie Passwörter, Sicherheitsschlüssel usw. Sogar ein Browser mit aktiviertem JavaScript kann als Angriffsvektor verwendet werden. Wenn Sie ein Nutzer von Google Chrome/Chromium sind, können Sie Folgendes tun.
Wenn Sie sich der Schwachstellen Meltdown und Spectre nicht bewusst sind, haben wir sie in diesen beiden Artikeln ausführlich behandelt:
- Microsoft führt einen Notfall-Fix für Meltdown- und Spectre-CPU-Fehler ein
- Hier sind Windows 7- und 8.1-Fixes für Meltdown- und Spectre-CPU-Fehler
Kurz gesagt, sowohl die Meltdown- als auch die Spectre-Schwachstellen ermöglichen es einem Prozess, die privaten Daten eines anderen Prozesses zu lesen, sogar von außerhalb einer virtuellen Maschine. Dies ist aufgrund der Implementierung von Intel möglich, wie ihre CPUs Daten vorab abrufen. Dies kann nicht nur durch Patchen des Betriebssystems behoben werden. Der Fix umfasst die Aktualisierung des Betriebssystemkernels sowie ein CPU-Mikrocode-Update und möglicherweise sogar ein UEFI/BIOS/Firmware-Update für einige Geräte, um die Exploits vollständig abzuschwächen.
Der Angriff kann auch nur mit JavaScript über einen Browser durchgeführt werden.
Heute ist eine neue Version von Google Chrome erschienen. Chrome 63.0.3239.132 enthält eine Reihe von Sicherheitsfixes, enthält jedoch keinen speziellen Fix für Meltdown- und Spectre-Sicherheitslücken. Sie können die vollständige Site-Isolierung manuell aktivieren, um sich vor den genannten Schwachstellen zu schützen.
Was ist vollständige Site-Isolierung?
Site Isolation ist eine Sicherheitsfunktion in Chrome, die zusätzlichen Schutz vor einigen Arten von Sicherheitsfehlern bietet. Es erschwert es nicht vertrauenswürdigen Websites, auf Ihre Konten auf anderen Websites zuzugreifen oder diese zu stehlen.
Websites können normalerweise nicht auf die Daten der anderen im Browser zugreifen, dank des Codes, der die Same Origin Policy erzwingt. Gelegentlich werden Sicherheitslücken in diesem Code gefunden und bösartige Websites versuchen möglicherweise, diese Regeln zu umgehen, um andere Websites anzugreifen. Das Chrome-Team ist bestrebt, solche Fehler so schnell wie möglich zu beheben.
Site Isolation bietet eine zweite Verteidigungslinie, um die Erfolgswahrscheinlichkeit solcher Schwachstellen zu verringern. Es stellt sicher, dass Seiten von verschiedenen Websites immer in verschiedene Prozesse eingefügt werden, die jeweils in einer Sandbox ausgeführt werden, die die zulässigen Aktionen des Prozesses einschränkt. Es blockiert auch den Empfang bestimmter Arten vertraulicher Dokumente von anderen Websites. Infolgedessen wird es für eine bösartige Website schwieriger, Daten von anderen Websites zu stehlen, selbst wenn sie in ihrem eigenen Prozess gegen einige Regeln verstoßen kann.
Die vollständige Site-Isolierung ist in Google Chrome 64 standardmäßig aktiviert.
In der aktuellen Version von Google Chrome können Sie die vollständige Site-Isolierung manuell aktivieren. Dies bietet zusätzlichen Schutz vor den Schwachstellen Meltdown und Spectre.
Sichern Sie Google Chrome gegen Meltdown- und Spectre-Schwachstellen
- Öffnen Sie Google Chrome.
- Typ
chrome://flags/#enable-site-per-processin der Adressleiste. - Aktivieren Sie das Flag "Strenge Site-Isolation" über die Schaltfläche neben der Flag-Beschreibung.
Beachten Sie, dass die Aktivierung der vollständigen Site-Isolierung die Speichernutzung erhöht – Google gibt an, dass dies 10-20 % mehr als üblich sein kann. Administratoren können die Site-Isolierung von Chrome für alle Sites aktivieren oder eine Liste von Websites auswählen, die in ihrem eigenen Rendering-Prozess ausgeführt werden sollen.
Es ist erwähnenswert, dass Firefox einen anderen Schutzmechanismus verwendet. Wenn Sie ein Firefox-Benutzer sind, lesen Sie bitte den folgenden Artikel:
Firefox 57.0.4 mit Workaround für Meltdown- und Spectre-Angriffe veröffentlicht
Das ist es.
