დაიცავით Google Chrome დნობისა და სპექტრის დაუცველობისგან

როგორც უკვე იცით, ბოლო ათწლეულის განმავლობაში გამოშვებული Intel-ის ყველა CPU-ს სერიოზული პრობლემა აქვს. სპეციალურად არასწორად ფორმირებული კოდი შეიძლება გამოყენებულ იქნას ნებისმიერი სხვა პროცესის პირადი მონაცემების მოსაპარად, მათ შორის მგრძნობიარე მონაცემების ჩათვლით, როგორიცაა პაროლები, უსაფრთხოების გასაღებები და ა.შ. ბრაუზერიც კი, რომელსაც ჩართული აქვს JavaScript, შეიძლება გამოყენებულ იქნას როგორც თავდასხმის ვექტორი. თუ თქვენ ხართ Google Chrome/Chromium მომხმარებელი, შეგიძლიათ გააკეთოთ შემდეგი.

თუ არ იცით Meltdown-ისა და Spectre-ის დაუცველობის შესახებ, ჩვენ მათ დეტალურად განვიხილეთ ამ ორ სტატიაში:

• Microsoft ახორციელებს გადაუდებელ გამოსწორებას Meltdown-ისა და Spectre CPU-ის ხარვეზებისთვის
• აქ არის Windows 7 და 8.1-ის შესწორებები Meltdown-ისა და Spectre CPU-ის ხარვეზებისთვის

მოკლედ, ორივე Meltdown და Spectre დაუცველობა საშუალებას აძლევს პროცესს წაიკითხოს ნებისმიერი სხვა პროცესის პირადი მონაცემები, თუნდაც ვირტუალური მანქანის გარედან. ეს შესაძლებელია იმის გამო, რომ Intel-მა აჩვენა, თუ როგორ ახდენენ მათი CPU-ების მონაცემების წინასწარ ამოღება. ამის გამოსწორება შეუძლებელია მხოლოდ OS-ის შესწორებით. გამოსწორება მოიცავს OS-ის ბირთვის განახლებას, ასევე CPU-ის მიკროკოდის განახლებას და შესაძლოა UEFI/BIOS/firmware განახლებასაც კი ზოგიერთი მოწყობილობისთვის, ექსპლოიტების სრულად შესამცირებლად.

შეტევა შეიძლება განხორციელდეს მხოლოდ JavaScript-ით, ასევე ბრაუზერის გამოყენებით.

დღეს გამოვიდა Google Chrome-ის ახალი ვერსია. Chrome 63.0.3239.132 მოყვება უსაფრთხოების მრავალი შესწორება, მაგრამ ის არ შეიცავს რაიმე სპეციალურ შესწორებას Meltdown-ისა და Specter Vulnerabilities-ისთვის. თქვენ შეგიძლიათ ხელით ჩართოთ საიტის სრული იზოლაცია აღნიშნული დაუცველებისგან დაცვის მიზნით.

რა არის საიტის სრული იზოლაცია

საიტის იზოლაცია არის უსაფრთხოების ფუნქცია Chrome-ში, რომელიც გთავაზობთ დამატებით დაცვას ზოგიერთი სახის უსაფრთხოების შეცდომებისგან. ეს ართულებს არასანდო ვებსაიტებს სხვა ვებსაიტებზე თქვენი ანგარიშებიდან წვდომას ან ინფორმაციის მოპარვას.

ვებსაიტებს, როგორც წესი, არ შეუძლიათ წვდომა ერთმანეთის მონაცემებზე ბრაუზერის შიგნით, კოდის წყალობით, რომელიც ახორციელებს იგივე წარმოშობის პოლიტიკას. ზოგჯერ ამ კოდში აღმოჩენილია უსაფრთხოების შეცდომები და მავნე ვებსაიტებმა შეიძლება სცადონ ამ წესების გვერდის ავლით სხვა ვებსაიტებზე თავდასხმა. Chrome-ის გუნდი მიზნად ისახავს ასეთი შეცდომების რაც შეიძლება სწრაფად გამოსწორებას.

საიტის იზოლაცია გვთავაზობს დაცვის მეორე ხაზს, რათა ასეთი დაუცველობა ნაკლებად სავარაუდო იყოს წარმატებული. ის უზრუნველყოფს, რომ სხვადასხვა ვებსაიტების გვერდები ყოველთვის განსხვავებულ პროცესებშია ჩასმული, თითოეული მუშაობს ქვიშის ყუთში, რომელიც ზღუდავს პროცესს დაშვებულს. ის ასევე ბლოკავს პროცესს სხვა საიტებიდან გარკვეული ტიპის სენსიტიური დოკუმენტების მიღებისგან. შედეგად, მავნე ვებსაიტს უფრო გაუჭირდება სხვა საიტებიდან მონაცემების მოპარვა, მაშინაც კი, თუ მას შეუძლია დაარღვიოს გარკვეული წესები საკუთარ პროცესში.

საიტის სრული იზოლაცია ნაგულისხმევად ჩართული იქნება Google Chrome 64-ში.

Google Chrome-ის მიმდინარე გამოშვებაში შეგიძლიათ ხელით ჩართოთ საიტის სრული იზოლაცია. ეს დაამატებს დამატებით დაცვას Meltdown და Spectre დაუცველობისგან.

დაიცავით Google Chrome Meltdown-ისა და Spectre-ის დაუცველობისგან

1. გახსენით Google Chrome.
2. ტიპი chrome://flags/#enable-site-per-process მისამართების ზოლში.
3. ჩართეთ დროშა „საიტის მკაცრი იზოლაცია“ დროშის აღწერილობის გვერდით მდებარე ღილაკის გამოყენებით.

გაითვალისწინეთ, რომ საიტის სრული იზოლაციის ჩართვა გაზრდის მეხსიერების გამოყენებას - Google აცხადებს, რომ ეს შეიძლება იყოს ჩვეულებრივზე 10%-20%-ით მეტი. ადმინისტრატორებს შეუძლიათ აირჩიონ Chrome-ის საიტის იზოლაციის ჩართვა ყველა საიტისთვის, ან შეარჩიონ ვებსაიტების სია, რომლებიც გასაშვებად უნდა ჩატარდეს საკუთარი რენდერის პროცესში.

აღსანიშნავია, რომ Firefox იყენებს სხვა დაცვის მექანიზმს. თუ Firefox-ის მომხმარებელი ხართ, გთხოვთ, იხილოთ შემდეგი სტატია:

Firefox 57.0.4 გამოვიდა Meltdown და Spectre თავდასხმის გამოსავალი

Ის არის.