Ασφαλίστε το Google Chrome ενάντια σε ευπάθειες κατάρρευσης και φάσματος

Όπως ίσως γνωρίζετε ήδη, όλοι οι επεξεργαστές Intel που κυκλοφόρησαν την τελευταία δεκαετία επηρεάζονται από ένα σοβαρό πρόβλημα. Ένας ειδικά λανθασμένος κώδικας μπορεί να χρησιμοποιηθεί για την κλοπή των ιδιωτικών δεδομένων οποιασδήποτε άλλης διαδικασίας, συμπεριλαμβανομένων ευαίσθητων δεδομένων όπως κωδικοί πρόσβασης, κλειδιά ασφαλείας και ούτω καθεξής. Ακόμη και ένα πρόγραμμα περιήγησης με ενεργοποιημένη τη JavaScript μπορεί να χρησιμοποιηθεί ως φορέας επίθεσης. Εάν είστε χρήστης του Google Chrome/Chromium, μπορείτε να κάνετε τα εξής.

Εάν δεν γνωρίζετε τα τρωτά σημεία Meltdown και Spectre, τα έχουμε καλύψει λεπτομερώς σε αυτά τα δύο άρθρα:

• Η Microsoft λανσάρει επείγουσα επιδιόρθωση για ελαττώματα CPU Meltdown και Spectre
• Ακολουθούν επιδιορθώσεις των Windows 7 και 8.1 για ελαττώματα CPU Meltdown και Spectre

Εν ολίγοις, τόσο τα τρωτά σημεία Meltdown όσο και Spectre επιτρέπουν σε μια διαδικασία να διαβάζει τα ιδιωτικά δεδομένα οποιασδήποτε άλλης διαδικασίας, ακόμη και εκτός μιας εικονικής μηχανής. Αυτό είναι δυνατό λόγω της εφαρμογής της Intel για τον τρόπο με τον οποίο οι CPU της προαναφέρουν δεδομένα. Αυτό δεν μπορεί να διορθωθεί μόνο με επιδιόρθωση του λειτουργικού συστήματος. Η επιδιόρθωση περιλαμβάνει ενημέρωση του πυρήνα του λειτουργικού συστήματος, καθώς και μια ενημέρωση μικροκώδικα της CPU και πιθανώς ακόμη και μια ενημέρωση UEFI/BIOS/υλικολογισμικού για ορισμένες συσκευές, για τον πλήρη μετριασμό των εκμεταλλεύσεων.

Η επίθεση μπορεί να εκτελεστεί μόνο με JavaScript χρησιμοποιώντας επίσης πρόγραμμα περιήγησης.

Σήμερα, κυκλοφορεί μια νέα έκδοση του Google Chrome. Το Chrome 63.0.3239.132 συνοδεύεται από διάφορες επιδιορθώσεις ασφαλείας, αλλά δεν περιλαμβάνει καμία ειδική επιδιόρθωση για τα τρωτά σημεία Meltdown και Spectre. Μπορείτε να ενεργοποιήσετε την πλήρη απομόνωση τοποθεσίας με μη αυτόματο τρόπο για προστασία από τα αναφερόμενα τρωτά σημεία.

Τι είναι η πλήρης απομόνωση ιστότοπου

Η απομόνωση ιστότοπου είναι μια δυνατότητα ασφαλείας στο Chrome που προσφέρει πρόσθετη προστασία έναντι ορισμένων τύπων σφαλμάτων ασφαλείας. Καθιστά δυσκολότερο για μη αξιόπιστους ιστότοπους να έχουν πρόσβαση ή να κλέψουν πληροφορίες από τους λογαριασμούς σας σε άλλους ιστότοπους.

Οι ιστότοποι συνήθως δεν μπορούν να έχουν πρόσβαση στα δεδομένα του άλλου μέσα στο πρόγραμμα περιήγησης, χάρη στον κώδικα που επιβάλλει την ίδια πολιτική προέλευσης. Περιστασιακά, εντοπίζονται σφάλματα ασφαλείας σε αυτόν τον κώδικα και κακόβουλοι ιστότοποι μπορεί να προσπαθήσουν να παρακάμψουν αυτούς τους κανόνες για να επιτεθούν σε άλλους ιστότοπους. Η ομάδα του Chrome στοχεύει να διορθώσει τέτοια σφάλματα το συντομότερο δυνατό.

Το Site Isolation προσφέρει μια δεύτερη γραμμή άμυνας για να κάνει τέτοιες ευπάθειες λιγότερο πιθανό να πετύχουν. Διασφαλίζει ότι οι σελίδες από διαφορετικούς ιστότοπους τοποθετούνται πάντα σε διαφορετικές διαδικασίες, καθεμία από τις οποίες εκτελείται σε ένα sandbox που περιορίζει τις δυνατότητες της διαδικασίας. Αποκλείει επίσης τη διαδικασία από τη λήψη ορισμένων τύπων ευαίσθητων εγγράφων από άλλους ιστότοπους. Ως αποτέλεσμα, ένας κακόβουλος ιστότοπος θα δυσκολεύεται περισσότερο να υποκλέψει δεδομένα από άλλους ιστότοπους, ακόμα κι αν μπορεί να παραβιάσει ορισμένους κανόνες στη δική του διαδικασία.

Η πλήρης απομόνωση ιστότοπου θα είναι ενεργοποιημένη από προεπιλογή στο Google Chrome 64.

Στην τρέχουσα έκδοση του Google Chrome, μπορείτε να ενεργοποιήσετε την πλήρη απομόνωση ιστότοπου με μη αυτόματο τρόπο. Αυτό θα προσθέσει επιπλέον προστασία από τις ευπάθειες Meltdown και Spectre.

Ασφαλίστε το Google Chrome ενάντια σε ευπάθειες Meltdown και Spectre

1. Ανοίξτε το Google Chrome.
2. Τύπος chrome://flags/#enable-site-per-process στη γραμμή διευθύνσεων.
3. Ενεργοποιήστε τη σημαία "Αυστηρή απομόνωση ιστότοπου" χρησιμοποιώντας το κουμπί δίπλα στην περιγραφή της σημαίας.

Λάβετε υπόψη ότι η ενεργοποίηση της πλήρους απομόνωσης ιστότοπου θα αυξήσει τη χρήση μνήμης - η Google δηλώνει ότι μπορεί να είναι 10%-20% περισσότερο από το συνηθισμένο. Οι διαχειριστές μπορούν να επιλέξουν να ενεργοποιήσουν την Απομόνωση ιστότοπου του Chrome για όλους τους ιστότοπους ή να επιλέξουν μια λίστα ιστότοπων για εκτέλεση στη δική τους διαδικασία απόδοσης.

Αξίζει να αναφέρουμε ότι ο Firefox χρησιμοποιεί διαφορετικό μηχανισμό προστασίας. Εάν είστε χρήστης Firefox, ανατρέξτε στο ακόλουθο άρθρο:

Ο Firefox 57.0.4 κυκλοφόρησε με λύση επίθεσης Meltdown και Spectre

Αυτό είναι.