Amankan Google Chrome Terhadap Kerentanan Meltdown dan Spectre
Seperti yang mungkin sudah Anda ketahui, semua CPU Intel yang dirilis selama dekade terakhir dipengaruhi oleh masalah serius. Kode cacat khusus dapat digunakan untuk mencuri data pribadi dari proses lain, termasuk data sensitif seperti kata sandi, kunci keamanan, dan sebagainya. Bahkan browser dengan JavaScript diaktifkan dapat digunakan sebagai vektor serangan. Jika Anda adalah pengguna Google Chrome/Chromium, Anda dapat melakukan hal berikut.
Iklan
Jika Anda tidak mengetahui tentang kerentanan Meltdown dan Spectre, kami telah membahasnya secara rinci dalam dua artikel ini:
- Microsoft meluncurkan perbaikan darurat untuk kelemahan CPU Meltdown dan Spectre
- Berikut adalah perbaikan Windows 7 dan 8.1 untuk kelemahan CPU Meltdown dan Spectre
Singkatnya, kerentanan Meltdown dan Spectre memungkinkan suatu proses untuk membaca data pribadi dari proses lain, bahkan dari luar mesin virtual. Ini dimungkinkan karena implementasi Intel tentang cara CPU mereka mengambil data terlebih dahulu. Ini tidak dapat diperbaiki dengan menambal OS saja. Perbaikan melibatkan pembaruan kernel OS, serta pembaruan mikrokode CPU dan bahkan mungkin pembaruan UEFI/BIOS/firmware untuk beberapa perangkat, untuk sepenuhnya mengurangi eksploitasi.
Serangan dapat dilakukan hanya dengan JavaScript juga menggunakan browser.
Hari ini, versi baru Google Chrome keluar. Chrome 63.0.3239.132 hadir dengan sejumlah perbaikan keamanan, tetapi tidak termasuk perbaikan khusus untuk Kerentanan Meltdown dan Spectre. Anda dapat mengaktifkan Isolasi Situs Penuh secara manual untuk perlindungan terhadap kerentanan yang disebutkan.
Apa itu Isolasi Situs Penuh
Isolasi Situs adalah fitur keamanan di Chrome yang menawarkan perlindungan tambahan terhadap beberapa jenis bug keamanan. Ini mempersulit situs web yang tidak tepercaya untuk mengakses atau mencuri informasi dari akun Anda di situs web lain.
Situs web biasanya tidak dapat mengakses data satu sama lain di dalam browser, berkat kode yang memberlakukan Kebijakan Asal yang Sama. Terkadang, bug keamanan ditemukan dalam kode ini dan situs web jahat mungkin mencoba melewati aturan ini untuk menyerang situs web lain. Tim Chrome bertujuan untuk memperbaiki bug tersebut secepat mungkin.
Isolasi Situs menawarkan garis pertahanan kedua untuk membuat kerentanan seperti itu kecil kemungkinannya untuk berhasil. Ini memastikan bahwa halaman dari situs web yang berbeda selalu dimasukkan ke dalam proses yang berbeda, masing-masing berjalan di kotak pasir yang membatasi proses yang boleh dilakukan. Ini juga memblokir proses dari menerima jenis dokumen sensitif tertentu dari situs lain. Akibatnya, situs web jahat akan lebih sulit untuk mencuri data dari situs lain, bahkan jika itu dapat melanggar beberapa aturan dalam prosesnya sendiri.
Isolasi Situs Penuh akan diaktifkan secara default di Google Chrome 64.
Dalam rilis Google Chrome saat ini, Anda dapat mengaktifkan Isolasi Situs Penuh secara manual. Ini akan menambah perlindungan ekstra terhadap kerentanan Meltdown dan Spectre.
Amankan Google Chrome dari kerentanan Meltdown dan Spectre
- Buka Google Chrome.
- Jenis
chrome://flags/#enable-site-per-process
di bilah alamat. - Aktifkan tanda "Isolasi situs yang ketat" menggunakan tombol di sebelah deskripsi tanda.
Perhatikan bahwa mengaktifkan Isolasi Situs Penuh akan meningkatkan penggunaan memori - Google menyatakan itu bisa 10% -20% lebih banyak dari biasanya. Administrator dapat memilih untuk mengaktifkan Isolasi Situs Chrome untuk semua situs atau memilih daftar situs web untuk dijalankan dalam proses rendering mereka sendiri.
Perlu disebutkan bahwa Firefox menggunakan mekanisme perlindungan yang berbeda. Jika Anda adalah pengguna Firefox, silakan merujuk ke artikel berikut:
Firefox 57.0.4 dirilis dengan solusi serangan Meltdown dan Spectre
Itu dia.