Windows Tips & News

אבטח את Google Chrome מפני פגיעות התמוטטות וספקטר

click fraud protection
מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכת

כפי שאתה אולי כבר יודע, כל המעבדים של אינטל שיצאו במהלך העשור האחרון מושפעים מבעיה רצינית. ניתן להשתמש בקוד שגוי במיוחד כדי לגנוב את הנתונים הפרטיים של כל תהליך אחר, כולל נתונים רגישים כמו סיסמאות, מפתחות אבטחה וכן הלאה. אפילו דפדפן עם JavaScript מופעל יכול לשמש כווקטור התקפה. אם אתה משתמש ב-Google Chrome/Chromium, תוכל לבצע את הפעולות הבאות.

פרסומת


אם אינך מודע לנקודות התורפה של Meltdown ו-Spectre, כיסינו אותן בפירוט בשני המאמרים הבאים:
  • מיקרוסופט מוציאה תיקון חירום לפגמים במעבד Meltdown ו-Spectre
  • להלן תיקוני Windows 7 ו-8.1 עבור פגמים במעבד Meltdown ו-Spectre

בקיצור, גם פרצות Meltdown וגם Spectre מאפשרות לתהליך לקרוא את הנתונים הפרטיים של כל תהליך אחר, אפילו מחוץ למכונה וירטואלית. זה אפשרי בגלל היישום של אינטל של האופן שבו המעבדים שלהם משחזרים נתונים מראש. לא ניתן לתקן זאת על ידי תיקון מערכת ההפעלה בלבד. התיקון כולל עדכון ליבת מערכת ההפעלה, כמו גם עדכון מיקרוקוד של המעבד ואולי אפילו עדכון UEFI/BIOS/קושחה עבור חלק מהמכשירים, כדי להפחית את הניצול במלואו.

ניתן לבצע את ההתקפה עם JavaScript בלבד גם באמצעות דפדפן.

היום יצאה גרסה חדשה של Google Chrome. Chrome 63.0.3239.132 מגיע עם מספר תיקוני אבטחה, אך הוא אינו כולל שום תיקון מיוחד לפגיעות Meltdown ו- Spectre. אתה יכול להפעיל את בידוד האתר המלא באופן ידני להגנה מפני הפגיעויות שהוזכרו.

תוכןלהתחבא
מהו בידוד אתר מלא
אבטח את Google Chrome נגד פגיעויות של Meltdown ו-Spectre

מהו בידוד אתר מלא

בידוד אתרים הוא תכונת אבטחה ב-Chrome שמציעה הגנה נוספת מפני סוגים מסוימים של באגי אבטחה. זה מקשה על אתרים לא מהימנים לגשת או לגנוב מידע מהחשבונות שלך באתרים אחרים.

אתרים בדרך כלל אינם יכולים לגשת לנתונים של זה בתוך הדפדפן, הודות לקוד האוכף את מדיניות אותו מקור. מדי פעם, באגי אבטחה נמצאים בקוד זה ואתרים זדוניים עשויים לנסות לעקוף כללים אלה כדי לתקוף אתרים אחרים. צוות Chrome שואף לתקן באגים כאלה במהירות האפשרית.

אתר בידוד מציע קו הגנה שני כדי להפחית את סיכויי ההצלחה של פגיעויות כאלה. זה מבטיח שדפים מאתרים שונים יוכנסו תמיד לתהליכים שונים, שכל אחד מהם פועל בארגז חול שמגביל את מה שהתהליך מותר לעשות. זה גם חוסם את התהליך מלקבל סוגים מסוימים של מסמכים רגישים מאתרים אחרים. כתוצאה מכך, אתר זדוני יתקשה יותר לגנוב נתונים מאתרים אחרים, גם אם הוא יכול לשבור חלק מהכללים בתהליך שלו.

בידוד אתר מלא יופעל כברירת מחדל ב-Google Chrome 64.

במהדורה הנוכחית של Google Chrome, אתה יכול להפעיל את בידוד האתר המלא באופן ידני. זה יוסיף הגנה נוספת מפני הפגיעות Meltdown ו-Spectre.

אבטח את Google Chrome נגד פגיעויות של Meltdown ו-Spectre

  1. פתח את Google Chrome.
  2. סוּג chrome://flags/#enable-site-per-process בשורת הכתובת.
  3. אפשר את הדגל "בידוד אתר קפדני" באמצעות הכפתור שליד תיאור הדגל.אבטח את Chrome נגד התמוטטות וספקטר

שימו לב שהפעלת בידוד אתר מלא תגדיל את השימוש בזיכרון - גוגל מצהירה שזה יכול להיות 10%-20% יותר מהרגיל. מנהלי מערכת יכולים לבחור להפעיל את בידוד האתרים של Chrome עבור כל האתרים או לבחור רשימה של אתרים שיפעלו בתהליך העיבוד שלהם.

ראוי להזכיר שפיירפוקס משתמש במנגנון הגנה אחר. אם אתה משתמש בפיירפוקס, עיין במאמר הבא:

Firefox 57.0.4 שוחרר עם פתרון מתקפת Meltdown ו-Spectre

זהו זה.

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכת
Windows 7 קיבל בשקט פונקציונליות טלמטריה עם תיקון האבטחה של יולי 2019

Windows 7 קיבל בשקט פונקציונליות טלמטריה עם תיקון האבטחה של יולי 2019

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכתמשתמשים רבים מודאגים לגבי שירותי...

קרא עוד

Windows 10 Build 18214 שוחרר כדי לדלג קדימה

יחד עם הבנייה 17735, מיקרוסופט פרסמה היום את Windows 10 Build 18214 ל-Windows Insiders שהצטרפו לד...

קרא עוד

עדכונים מצטברים עבור Windows 10, 24 בספטמבר, 2019

עדכונים מצטברים עבור Windows 10, 24 בספטמבר, 2019

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכתמיקרוסופט משחררת עדכונים מצטברים...

קרא עוד