אבטח את Google Chrome מפני פגיעות התמוטטות וספקטר
כפי שאתה אולי כבר יודע, כל המעבדים של אינטל שיצאו במהלך העשור האחרון מושפעים מבעיה רצינית. ניתן להשתמש בקוד שגוי במיוחד כדי לגנוב את הנתונים הפרטיים של כל תהליך אחר, כולל נתונים רגישים כמו סיסמאות, מפתחות אבטחה וכן הלאה. אפילו דפדפן עם JavaScript מופעל יכול לשמש כווקטור התקפה. אם אתה משתמש ב-Google Chrome/Chromium, תוכל לבצע את הפעולות הבאות.
אם אינך מודע לנקודות התורפה של Meltdown ו-Spectre, כיסינו אותן בפירוט בשני המאמרים הבאים:
- מיקרוסופט מוציאה תיקון חירום לפגמים במעבד Meltdown ו-Spectre
- להלן תיקוני Windows 7 ו-8.1 עבור פגמים במעבד Meltdown ו-Spectre
בקיצור, גם פרצות Meltdown וגם Spectre מאפשרות לתהליך לקרוא את הנתונים הפרטיים של כל תהליך אחר, אפילו מחוץ למכונה וירטואלית. זה אפשרי בגלל היישום של אינטל של האופן שבו המעבדים שלהם משחזרים נתונים מראש. לא ניתן לתקן זאת על ידי תיקון מערכת ההפעלה בלבד. התיקון כולל עדכון ליבת מערכת ההפעלה, כמו גם עדכון מיקרוקוד של המעבד ואולי אפילו עדכון UEFI/BIOS/קושחה עבור חלק מהמכשירים, כדי להפחית את הניצול במלואו.
ניתן לבצע את ההתקפה עם JavaScript בלבד גם באמצעות דפדפן.
היום יצאה גרסה חדשה של Google Chrome. Chrome 63.0.3239.132 מגיע עם מספר תיקוני אבטחה, אך הוא אינו כולל שום תיקון מיוחד לפגיעות Meltdown ו- Spectre. אתה יכול להפעיל את בידוד האתר המלא באופן ידני להגנה מפני הפגיעויות שהוזכרו.
מהו בידוד אתר מלא
בידוד אתרים הוא תכונת אבטחה ב-Chrome שמציעה הגנה נוספת מפני סוגים מסוימים של באגי אבטחה. זה מקשה על אתרים לא מהימנים לגשת או לגנוב מידע מהחשבונות שלך באתרים אחרים.
אתרים בדרך כלל אינם יכולים לגשת לנתונים של זה בתוך הדפדפן, הודות לקוד האוכף את מדיניות אותו מקור. מדי פעם, באגי אבטחה נמצאים בקוד זה ואתרים זדוניים עשויים לנסות לעקוף כללים אלה כדי לתקוף אתרים אחרים. צוות Chrome שואף לתקן באגים כאלה במהירות האפשרית.
אתר בידוד מציע קו הגנה שני כדי להפחית את סיכויי ההצלחה של פגיעויות כאלה. זה מבטיח שדפים מאתרים שונים יוכנסו תמיד לתהליכים שונים, שכל אחד מהם פועל בארגז חול שמגביל את מה שהתהליך מותר לעשות. זה גם חוסם את התהליך מלקבל סוגים מסוימים של מסמכים רגישים מאתרים אחרים. כתוצאה מכך, אתר זדוני יתקשה יותר לגנוב נתונים מאתרים אחרים, גם אם הוא יכול לשבור חלק מהכללים בתהליך שלו.
בידוד אתר מלא יופעל כברירת מחדל ב-Google Chrome 64.
במהדורה הנוכחית של Google Chrome, אתה יכול להפעיל את בידוד האתר המלא באופן ידני. זה יוסיף הגנה נוספת מפני הפגיעות Meltdown ו-Spectre.
אבטח את Google Chrome נגד פגיעויות של Meltdown ו-Spectre
- פתח את Google Chrome.
- סוּג
chrome://flags/#enable-site-per-process
בשורת הכתובת. - אפשר את הדגל "בידוד אתר קפדני" באמצעות הכפתור שליד תיאור הדגל.
שימו לב שהפעלת בידוד אתר מלא תגדיל את השימוש בזיכרון - גוגל מצהירה שזה יכול להיות 10%-20% יותר מהרגיל. מנהלי מערכת יכולים לבחור להפעיל את בידוד האתרים של Chrome עבור כל האתרים או לבחור רשימה של אתרים שיפעלו בתהליך העיבוד שלהם.
ראוי להזכיר שפיירפוקס משתמש במנגנון הגנה אחר. אם אתה משתמש בפיירפוקס, עיין במאמר הבא:
Firefox 57.0.4 שוחרר עם פתרון מתקפת Meltdown ו-Spectre
זהו זה.