Suojaa Google Chrome romahduksilta ja Spectre-haavoittuvuuksilta
Kuten ehkä jo tiedät, kaikki viimeisen vuosikymmenen aikana julkaistut Intel-suorittimet kärsivät vakavasta ongelmasta. Erityisesti väärin muotoiltua koodia voidaan käyttää minkä tahansa muun prosessin yksityisten tietojen varastamiseen, mukaan lukien arkaluontoiset tiedot, kuten salasanat, suojausavaimet ja niin edelleen. Jopa selainta, jossa JavaScript on käytössä, voidaan käyttää hyökkäysvektorina. Jos olet Google Chromen/Chromiumin käyttäjä, voit tehdä seuraavasti.
Mainos
Jos et ole tietoinen Meltdown- ja Spectre-haavoittuvuuksista, olemme käsitelleet niitä yksityiskohtaisesti näissä kahdessa artikkelissa:
- Microsoft ottaa käyttöön hätäkorjauksen Meltdown- ja Spectre-suoritinvirheisiin
- Tässä on Windows 7- ja 8.1-korjauksia Meltdown- ja Spectre-suoritinvirheille
Lyhyesti sanottuna sekä Meltdown- että Spectre-haavoittuvuudet sallivat prosessin lukea minkä tahansa muun prosessin yksityisiä tietoja, jopa virtuaalikoneen ulkopuolelta. Tämä on mahdollista, koska Intel on toteuttanut sen, kuinka heidän suorittimensa esihakevat tietoja. Tätä ei voi korjata vain korjaamalla käyttöjärjestelmää. Korjaus sisältää käyttöjärjestelmän ytimen päivityksen sekä prosessorin mikrokoodipäivityksen ja mahdollisesti jopa UEFI/BIOS/firmware-päivityksen joillekin laitteille hyväksikäytön vähentämiseksi.
Hyökkäys voidaan suorittaa myös vain JavaScriptillä selaimella.
Tänään on julkaistu Google Chromen uusi versio. Chrome 63.0.3239.132 sisältää useita tietoturvakorjauksia, mutta se ei sisällä erityistä korjausta Meltdown- ja Spectre-haavoittuvuuksille. Voit ottaa Full Site Isolationin käyttöön manuaalisesti suojautuaksesi mainituilta haavoittuvuuksilta.
Mikä on täydellinen sivuston eristäminen
Site Isolation on Chromen suojausominaisuus, joka tarjoaa lisäsuojaa tietyn tyyppisiä tietoturvavirheitä vastaan. Se vaikeuttaa epäluotettavien verkkosivustojen pääsyä tai varastaa tietoja muiden verkkosivustojen tileiltäsi.
Web-sivustot eivät yleensä pääse käsiksi toistensa tietoihin selaimen sisällä samaa alkuperäkäytäntöä noudattavan koodin ansiosta. Joskus tästä koodista löytyy tietoturvavirheitä, ja haitalliset verkkosivustot voivat yrittää ohittaa nämä säännöt hyökätäkseen muihin verkkosivustoihin. Chrome-tiimi pyrkii korjaamaan tällaiset virheet mahdollisimman nopeasti.
Sivuston eristäminen tarjoaa toisen puolustuslinjan, joka vähentää tällaisten haavoittuvuuksien onnistumisen todennäköisyyttä. Se varmistaa, että eri verkkosivustojen sivut laitetaan aina eri prosesseihin, joista jokainen toimii hiekkalaatikossa, mikä rajoittaa prosessin toimintaa. Se myös estää prosessia vastaanottamasta tietyntyyppisiä arkaluonteisia asiakirjoja muilta sivustoilta. Tämän seurauksena haitallisen verkkosivuston on vaikeampi varastaa tietoja muilta sivustoilta, vaikka se voisi rikkoa joitain sääntöjä omassa prosessissaan.
Täysi sivuston eristäminen on oletuksena käytössä Google Chrome 64:ssä.
Google Chromen nykyisessä versiossa voit ottaa Full Site Isolationin käyttöön manuaalisesti. Tämä lisää lisäsuojaa Meltdown- ja Spectre-haavoittuvuuksia vastaan.
Suojaa Google Chrome Meltdown- ja Spectre-haavoittuvuuksilta
- Avaa Google Chrome.
- Tyyppi
chrome://flags/#enable-site-per-process
osoitepalkissa. - Ota käyttöön "Strict site isolation" -lippu lipun kuvauksen vieressä olevalla painikkeella.
Huomaa, että Full Site Isolationin ottaminen käyttöön lisää muistin käyttöä – Googlen mukaan se voi olla 10–20 % tavallista enemmän. Järjestelmänvalvojat voivat ottaa Chromen sivustojen eristämisen käyttöön kaikille sivustoille tai valita luettelon verkkosivustoista, jotka suoritetaan omassa renderöintiprosessissaan.
On syytä mainita, että Firefox käyttää erilaista suojausmekanismia. Jos olet Firefox-käyttäjä, katso seuraava artikkeli:
Firefox 57.0.4 julkaistiin Meltdown- ja Spectre-hyökkäysratkaisulla
Se siitä.