Proteggi Google Chrome contro le vulnerabilità di Meltdown e Spectre
Come forse già saprai, tutte le CPU Intel rilasciate negli ultimi dieci anni sono interessate da un problema serio. Un codice appositamente malformato può essere utilizzato per rubare i dati privati di qualsiasi altro processo, inclusi dati sensibili come password, chiavi di sicurezza e così via. Anche un browser con JavaScript abilitato può essere utilizzato come vettore di attacco. Se sei un utente di Google Chrome/Chromium, puoi fare quanto segue.
Annuncio
Se non sei a conoscenza delle vulnerabilità Meltdown e Spectre, le abbiamo trattate in dettaglio in questi due articoli:
- Microsoft sta implementando una correzione di emergenza per i difetti della CPU Meltdown e Spectre
- Ecco le correzioni di Windows 7 e 8.1 per i difetti della CPU Meltdown e Spectre
In breve, sia le vulnerabilità Meltdown che Spectre consentono a un processo di leggere i dati privati di qualsiasi altro processo, anche dall'esterno di una macchina virtuale. Ciò è possibile grazie all'implementazione da parte di Intel di come le loro CPU preletturano i dati. Questo non può essere risolto applicando solo patch al sistema operativo. La correzione prevede l'aggiornamento del kernel del sistema operativo, nonché un aggiornamento del microcodice della CPU e forse anche un aggiornamento UEFI/BIOS/firmware per alcuni dispositivi, per mitigare completamente gli exploit.
L'attacco può essere eseguito anche solo con JavaScript utilizzando un browser.
Oggi è disponibile una nuova versione di Google Chrome. Chrome 63.0.3239.132 viene fornito con una serie di correzioni di sicurezza, ma non include alcuna correzione speciale per le vulnerabilità di Meltdown e Spectre. È possibile abilitare manualmente l'isolamento completo del sito per la protezione contro le vulnerabilità menzionate.
Che cos'è l'isolamento completo del sito?
L'isolamento del sito è una funzione di sicurezza in Chrome che offre una protezione aggiuntiva contro alcuni tipi di bug di sicurezza. Rende più difficile per i siti Web non attendibili accedere o rubare informazioni dai tuoi account su altri siti Web.
I siti Web in genere non possono accedere ai dati reciproci all'interno del browser, grazie al codice che applica la stessa politica di origine. Occasionalmente, in questo codice vengono rilevati bug di sicurezza e siti Web dannosi potrebbero tentare di ignorare queste regole per attaccare altri siti Web. Il team di Chrome mira a correggere tali bug il più rapidamente possibile.
L'isolamento del sito offre una seconda linea di difesa per ridurre le probabilità di successo di tali vulnerabilità. Garantisce che le pagine di diversi siti Web vengano sempre inserite in processi diversi, ciascuno eseguito in una sandbox che limita ciò che il processo è autorizzato a fare. Inoltre, impedisce al processo di ricevere determinati tipi di documenti sensibili da altri siti. Di conseguenza, un sito Web dannoso troverà più difficile rubare dati da altri siti, anche se può infrangere alcune regole nel proprio processo.
L'isolamento completo del sito sarà abilitato per impostazione predefinita in Google Chrome 64.
Nella versione corrente di Google Chrome, puoi abilitare l'isolamento completo del sito manualmente. Ciò aggiungerà una protezione extra contro le vulnerabilità Meltdown e Spectre.
Proteggi Google Chrome contro le vulnerabilità Meltdown e Spectre
- Apri Google Chrome.
- Tipo
chrome://flags/#enable-site-per-processnella barra degli indirizzi. - Abilita il flag "Isolamento rigoroso del sito" utilizzando il pulsante accanto alla descrizione del flag.
Tieni presente che l'abilitazione dell'isolamento completo del sito aumenterà l'utilizzo della memoria: Google afferma che può essere del 10% -20% in più rispetto al solito. Gli amministratori possono scegliere di attivare l'isolamento dei siti di Chrome per tutti i siti o selezionare un elenco di siti Web da eseguire nel proprio processo di rendering.
Vale la pena ricordare che Firefox utilizza un meccanismo di protezione diverso. Se sei un utente Firefox, fai riferimento al seguente articolo:
Rilasciato Firefox 57.0.4 con soluzione alternativa agli attacchi Meltdown e Spectre
Questo è tutto.
