Osigurajte Google Chrome od ranjivosti Meltdown i Spectre
Kao što možda već znate, svi Intelovi procesori koji su objavljeni tijekom posljednjeg desetljeća zahvaćeni su ozbiljnim problemom. Posebno deformirani kod može se koristiti za krađu privatnih podataka bilo kojeg drugog procesa, uključujući osjetljive podatke poput lozinki, sigurnosnih ključeva i tako dalje. Čak se i preglednik s omogućenim JavaScriptom može koristiti kao vektor napada. Ako ste korisnik Google Chromea/Chromiuma, možete učiniti sljedeće.
Ako niste svjesni ranjivosti Meltdown i Spectre, detaljno smo ih pokrili u ova dva članka:
- Microsoft uvodi hitni popravak za Meltdown i Spectre CPU nedostatke
- Ovdje su Windows 7 i 8.1 popravci za Meltdown i Spectre CPU nedostatke
Ukratko, i Meltdown i Spectre ranjivosti omogućuju procesu čitanje privatnih podataka bilo kojeg drugog procesa, čak i izvan virtualnog stroja. To je moguće zahvaljujući Intelovoj implementaciji načina na koji njihovi procesori unaprijed dohvaćaju podatke. To se ne može popraviti samo zakrpanjem OS-a. Popravak uključuje ažuriranje jezgre OS-a, kao i ažuriranje mikrokoda CPU-a i možda čak i ažuriranje UEFI/BIOS-a/firmwarea za neke uređaje, kako bi se u potpunosti ublažili eksploatacije.
Napad se također može izvesti samo s JavaScriptom pomoću preglednika.
Danas je izašla nova verzija Google Chromea. Chrome 63.0.3239.132 dolazi s brojnim sigurnosnim popravcima, ali ne uključuje nikakve posebne popravke za ranjivosti Meltdown i Spectre. Možete ručno omogućiti punu izolaciju web-mjesta radi zaštite od spomenutih ranjivosti.
Što je potpuna izolacija web mjesta
Izolacija web-mjesta je sigurnosna značajka u Chromeu koja nudi dodatnu zaštitu od nekih vrsta sigurnosnih bugova. Nepouzdanim web-lokacijama otežava pristup ili krađu informacija s vaših računa na drugim web-lokacijama.
Web-mjesta obično ne mogu međusobno pristupiti podacima unutar preglednika, zahvaljujući kodu koji provodi Politiku istog porijekla. Povremeno se u ovom kodu pronađu sigurnosne greške i zlonamjerne web stranice mogu pokušati zaobići ova pravila kako bi napale druge web stranice. Tim Chromea nastoji popraviti takve bugove što je prije moguće.
Izolacija web mjesta nudi drugu liniju obrane kako bi takve ranjivosti bile manje vjerojatno da će uspjeti. Osigurava da se stranice s različitih web-mjesta uvijek stavljaju u različite procese, od kojih svaki radi u pješčanom okruženju koje ograničava ono što je procesu dopušteno. Također blokira proces od primanja određenih vrsta osjetljivih dokumenata s drugih web-mjesta. Kao rezultat toga, zlonamjernom web-mjestu će biti teže ukrasti podatke s drugih stranica, čak i ako može prekršiti neka pravila u vlastitom procesu.
Potpuna izolacija web-mjesta bit će omogućena prema zadanim postavkama u Google Chromeu 64.
U trenutnom izdanju Google Chromea možete ručno omogućiti punu izolaciju web-mjesta. To će dodati dodatnu zaštitu od ranjivosti Meltdown i Spectre.
Zaštitite Google Chrome od ranjivosti Meltdown i Spectre
- Otvorite Google Chrome.
- Tip
chrome://flags/#enable-site-per-processu adresnoj traci. - Omogućite oznaku "Stroga izolacija web mjesta" pomoću gumba pored opisa zastavice.
Imajte na umu da će omogućavanje potpune izolacije web-lokacije povećati upotrebu memorije - Google navodi da može biti 10% -20% više nego inače. Administratori mogu odlučiti uključiti Chromeovu izolaciju web-mjesta za sve web-lokacije ili odabrati popis web-mjesta za pokretanje u vlastitom procesu generiranja.
Vrijedi spomenuti da Firefox koristi drugačiji zaštitni mehanizam. Ako ste korisnik Firefoxa, pogledajte sljedeći članak:
Firefox 57.0.4 objavljen s rješenjem Meltdown i Spectre napada
To je to.
