Windows Tips & News

A Google Chrome biztonsága az összeomlás és a Spectre sérülékenységek ellen

click fraud protection
AJÁNLOTT: Kattintson ide a Windows problémák megoldásához és a rendszer teljesítményének optimalizálásához

Amint azt már Ön is tudja, az elmúlt évtizedben kiadott Intel CPU-kat súlyos probléma érinti. Egy speciálisan rosszul formázott kód felhasználható bármely más folyamat személyes adatainak ellopására, beleértve az érzékeny adatokat, például jelszavakat, biztonsági kulcsokat és így tovább. Még a JavaScript engedélyezett böngésző is használható támadási vektorként. Ha Ön Google Chrome/Chromium felhasználó, a következőket teheti.

Hirdetés


Ha nem ismeri a Meltdown és a Spectre sebezhetőségét, ebben a két cikkben részletesen foglalkoztunk velük:
  • A Microsoft sürgősségi javítást vezet be a Meltdown és a Spectre CPU hibáira
  • Íme a Windows 7 és 8.1 javításai a Meltdown és a Spectre CPU hibáira

Röviden, mind a Meltdown, mind a Spectre sebezhetősége lehetővé teszi a folyamat számára, hogy beolvassa bármely más folyamat privát adatait, még a virtuális gépen kívülről is. Ez annak köszönhető, hogy az Intel úgy valósítja meg, hogy a CPU-k előlekérik az adatokat. Ez nem javítható csak az operációs rendszer javításával. A javítás magában foglalja az operációs rendszer kernelének frissítését, valamint egy CPU-mikrokód frissítést, és esetleg még egy UEFI/BIOS/firmware-frissítést is egyes eszközökhöz, hogy teljes mértékben csökkentsék a kizsákmányolást.

A támadás csak JavaScripttel is végrehajtható böngésző segítségével.

Ma megjelent a Google Chrome új verziója. A Chrome 63.0.3239.132 számos biztonsági javítást tartalmaz, de nem tartalmaz semmilyen speciális javítást a Meltdown és a Spectre sebezhetőségekre vonatkozóan. Az említett biztonsági résekkel szembeni védelem érdekében manuálisan is engedélyezheti a webhely teljes elkülönítését.

Tartalomelrejt
Mi az a teljes helyszíni elkülönítés?
A Google Chrome védelme a Meltdown és a Spectre sebezhetőségei ellen

Mi az a teljes helyszíni elkülönítés?

A Site Isolation a Chrome biztonsági funkciója, amely további védelmet nyújt bizonyos típusú biztonsági hibák ellen. Ez megnehezíti a nem megbízható webhelyek számára, hogy más webhelyeken lévő fiókjaihoz hozzáférjenek vagy ellopják az információkat.

A webhelyek jellemzően nem férhetnek hozzá egymás adataihoz a böngészőn belül, köszönhetően az azonos származási szabályzatot érvényesítő kódnak. Időnként biztonsági hibákat találnak ebben a kódban, és a rosszindulatú webhelyek megpróbálhatják megkerülni ezeket a szabályokat, hogy más webhelyeket támadjanak meg. A Chrome csapatának célja az ilyen hibák mielőbbi kijavítása.

A Site Isolation egy második védelmi vonalat kínál az ilyen sérülékenységek sikerének csökkentése érdekében. Gondoskodik arról, hogy a különböző webhelyekről származó oldalak mindig különböző folyamatokba kerüljenek, és mindegyik homokozóban fut, ami korlátozza, hogy a folyamat mit tehet. Azt is blokkolja, hogy a folyamat bizonyos típusú bizalmas dokumentumokat más webhelyekről fogadjon. Ennek eredményeként egy rosszindulatú webhely nehezebben tudja ellopni az adatokat más webhelyekről, még akkor is, ha saját folyamata során megsérthet néhány szabályt.

A webhely teljes elkülönítése alapértelmezés szerint engedélyezve van a Google Chrome 64-ben.

A Google Chrome jelenlegi kiadásában manuálisan is engedélyezheti a teljes webhely-leválasztást. Ez extra védelmet biztosít a Meltdown és a Spectre sebezhetőségei ellen.

A Google Chrome védelme a Meltdown és a Spectre sebezhetőségei ellen

  1. Nyissa meg a Google Chrome-ot.
  2. típus chrome://flags/#enable-site-per-process a címsorban.
  3. Engedélyezze a "Strict site izolation" jelzőt a zászló leírása melletti gombbal.Biztonságos Chrome az összeomlás és a kísérteties ellen

Vegye figyelembe, hogy a teljes webhely-leválasztás engedélyezése növeli a memóriahasználatot – a Google szerint ez 10–20%-kal több lehet a szokásosnál. Az adminisztrátorok dönthetnek úgy, hogy minden webhelyen bekapcsolják a Chrome Site Isolation funkcióját, vagy kiválaszthatják a webhelyek listáját, amelyeket saját megjelenítési folyamatukban futtatnak.

Érdemes megemlíteni, hogy a Firefox más védelmi mechanizmust használ. Ha Ön Firefox felhasználó, olvassa el a következő cikket:

Megjelent a Firefox 57.0.4 Meltdown és Specter attack megoldással

Ez az.

AJÁNLOTT: Kattintson ide a Windows problémák megoldásához és a rendszer teljesítményének optimalizálásához

Minimális VS Windows 8 RTM-hez

Ez a webhely cookie-kat használ, hogy javítsa az élményt a webhelyen való böngészés során. Ezek k...

Olvass tovább

Világtérkép téma Windows 8 rendszerhez

Ez a webhely cookie-kat használ, hogy javítsa az élményt a webhelyen való böngészés során. Ezek k...

Olvass tovább

Javítsa ki a Start menüt a Windows 10 rendszerben egyetlen kattintással

Javítsa ki a Start menüt a Windows 10 rendszerben egyetlen kattintással

4 válaszA Windows 10 teljesen átdolgozott Start menüvel rendelkezik, ha összehasonlítja a Windows...

Olvass tovább