A Google Chrome biztonsága az összeomlás és a Spectre sérülékenységek ellen
Amint azt már Ön is tudja, az elmúlt évtizedben kiadott Intel CPU-kat súlyos probléma érinti. Egy speciálisan rosszul formázott kód felhasználható bármely más folyamat személyes adatainak ellopására, beleértve az érzékeny adatokat, például jelszavakat, biztonsági kulcsokat és így tovább. Még a JavaScript engedélyezett böngésző is használható támadási vektorként. Ha Ön Google Chrome/Chromium felhasználó, a következőket teheti.
Hirdetés
Ha nem ismeri a Meltdown és a Spectre sebezhetőségét, ebben a két cikkben részletesen foglalkoztunk velük:
- A Microsoft sürgősségi javítást vezet be a Meltdown és a Spectre CPU hibáira
- Íme a Windows 7 és 8.1 javításai a Meltdown és a Spectre CPU hibáira
Röviden, mind a Meltdown, mind a Spectre sebezhetősége lehetővé teszi a folyamat számára, hogy beolvassa bármely más folyamat privát adatait, még a virtuális gépen kívülről is. Ez annak köszönhető, hogy az Intel úgy valósítja meg, hogy a CPU-k előlekérik az adatokat. Ez nem javítható csak az operációs rendszer javításával. A javítás magában foglalja az operációs rendszer kernelének frissítését, valamint egy CPU-mikrokód frissítést, és esetleg még egy UEFI/BIOS/firmware-frissítést is egyes eszközökhöz, hogy teljes mértékben csökkentsék a kizsákmányolást.
A támadás csak JavaScripttel is végrehajtható böngésző segítségével.
Ma megjelent a Google Chrome új verziója. A Chrome 63.0.3239.132 számos biztonsági javítást tartalmaz, de nem tartalmaz semmilyen speciális javítást a Meltdown és a Spectre sebezhetőségekre vonatkozóan. Az említett biztonsági résekkel szembeni védelem érdekében manuálisan is engedélyezheti a webhely teljes elkülönítését.
Mi az a teljes helyszíni elkülönítés?
A Site Isolation a Chrome biztonsági funkciója, amely további védelmet nyújt bizonyos típusú biztonsági hibák ellen. Ez megnehezíti a nem megbízható webhelyek számára, hogy más webhelyeken lévő fiókjaihoz hozzáférjenek vagy ellopják az információkat.
A webhelyek jellemzően nem férhetnek hozzá egymás adataihoz a böngészőn belül, köszönhetően az azonos származási szabályzatot érvényesítő kódnak. Időnként biztonsági hibákat találnak ebben a kódban, és a rosszindulatú webhelyek megpróbálhatják megkerülni ezeket a szabályokat, hogy más webhelyeket támadjanak meg. A Chrome csapatának célja az ilyen hibák mielőbbi kijavítása.
A Site Isolation egy második védelmi vonalat kínál az ilyen sérülékenységek sikerének csökkentése érdekében. Gondoskodik arról, hogy a különböző webhelyekről származó oldalak mindig különböző folyamatokba kerüljenek, és mindegyik homokozóban fut, ami korlátozza, hogy a folyamat mit tehet. Azt is blokkolja, hogy a folyamat bizonyos típusú bizalmas dokumentumokat más webhelyekről fogadjon. Ennek eredményeként egy rosszindulatú webhely nehezebben tudja ellopni az adatokat más webhelyekről, még akkor is, ha saját folyamata során megsérthet néhány szabályt.
A webhely teljes elkülönítése alapértelmezés szerint engedélyezve van a Google Chrome 64-ben.
A Google Chrome jelenlegi kiadásában manuálisan is engedélyezheti a teljes webhely-leválasztást. Ez extra védelmet biztosít a Meltdown és a Spectre sebezhetőségei ellen.
A Google Chrome védelme a Meltdown és a Spectre sebezhetőségei ellen
- Nyissa meg a Google Chrome-ot.
- típus
chrome://flags/#enable-site-per-processa címsorban. - Engedélyezze a "Strict site izolation" jelzőt a zászló leírása melletti gombbal.
Vegye figyelembe, hogy a teljes webhely-leválasztás engedélyezése növeli a memóriahasználatot – a Google szerint ez 10–20%-kal több lehet a szokásosnál. Az adminisztrátorok dönthetnek úgy, hogy minden webhelyen bekapcsolják a Chrome Site Isolation funkcióját, vagy kiválaszthatják a webhelyek listáját, amelyeket saját megjelenítési folyamatukban futtatnak.
Érdemes megemlíteni, hogy a Firefox más védelmi mechanizmust használ. Ha Ön Firefox felhasználó, olvassa el a következő cikket:
Megjelent a Firefox 57.0.4 Meltdown és Specter attack megoldással
Ez az.