Apsaugokite „Google Chrome“ nuo žlugimo ir „Spectre“ pažeidžiamumų
Kaip jau tikriausiai žinote, visi „Intel“ procesoriai, išleisti per pastarąjį dešimtmetį, turi rimtų problemų. Specialiai netinkamai suformuotas kodas gali būti naudojamas norint pavogti bet kokio kito proceso asmeninius duomenis, įskaitant slaptus duomenis, pvz., slaptažodžius, saugos raktus ir pan. Netgi naršyklė su įjungta „JavaScript“ gali būti naudojama kaip atakos vektorius. Jei esate „Google Chrome“ / „Chromium“ naudotojas, galite atlikti šiuos veiksmus.
Jei nežinote apie „Meltdown“ ir „Spectre“ pažeidžiamumą, mes juos išsamiai aprašėme šiuose dviejuose straipsniuose:
- „Microsoft“ išleidžia avarinį „Meltdown“ ir „Spectre“ procesoriaus trūkumų pataisymą
- Štai „Windows 7“ ir „Windows 8.1“ Meltdown ir Spectre CPU trūkumų pataisymai
Trumpai tariant, tiek Meltdown, tiek Spectre pažeidžiamumas leidžia procesui nuskaityti bet kurio kito proceso privačius duomenis, net ir ne virtualioje mašinoje. Tai įmanoma dėl to, kad „Intel“ įdiegė, kaip jų CPU iš anksto gauna duomenis. To negalima išspręsti pataisius tik OS. Pataisymas apima OS branduolio atnaujinimą, taip pat procesoriaus mikrokodo atnaujinimą ir galbūt net UEFI / BIOS / programinės įrangos naujinimą kai kuriems įrenginiams, kad būtų visiškai sumažintas išnaudojimas.
Ataka gali būti vykdoma tik naudojant „JavaScript“, naudojant naršyklę.
Šiandien išleista nauja „Google Chrome“ versija. „Chrome 63.0.3239.132“ pateikiama su daugybe saugos pataisymų, tačiau joje nėra jokių specialių „Meltdown“ ir „Spectre“ pažeidžiamumo pataisų. Norėdami apsisaugoti nuo minėtų spragų, galite rankiniu būdu įjungti visišką svetainės izoliavimą.
Kas yra visiškas svetainės izoliavimas
Svetainės atskyrimas yra „Chrome“ saugos funkcija, kuri siūlo papildomą apsaugą nuo kai kurių tipų saugos klaidų. Dėl to nepatikimoms svetainėms sunkiau pasiekti arba pavogti informaciją iš jūsų paskyrų kitose svetainėse.
Svetainės paprastai negali pasiekti viena kitos duomenų naršyklėje dėl kodo, kuris užtikrina tą pačią kilmės politiką. Kartais šiame kode aptinkamos saugos klaidų ir kenkėjiškos svetainės gali bandyti apeiti šias taisykles, kad atakuotų kitas svetaines. „Chrome“ komanda siekia kuo greičiau ištaisyti tokias klaidas.
Svetainės izoliacija siūlo antrą apsaugos liniją, kad tokie pažeidžiamumai būtų mažiau sėkmingi. Tai užtikrina, kad skirtingų svetainių puslapiai visada būtų įtraukti į skirtingus procesus, kurių kiekvienas veikia smėlio dėžėje, o tai riboja, ką procesui leidžiama daryti. Tai taip pat blokuoja tam tikrų tipų neskelbtinų dokumentų gavimą iš kitų svetainių. Dėl to kenkėjiškai svetainei bus sunkiau pavogti duomenis iš kitų svetainių, net jei ji gali pažeisti kai kurias savo proceso taisykles.
„Google Chrome 64“ pagal numatytuosius nustatymus bus įjungtas visiškas svetainės izoliavimas.
Dabartiniame „Google Chrome“ leidime visą svetainės izoliavimą galite įjungti rankiniu būdu. Tai suteiks papildomos apsaugos nuo Meltdown ir Spectre pažeidžiamumų.
Apsaugokite „Google Chrome“ nuo „Meltdown“ ir „Spectre“ spragų
- Atidarykite Google Chrome.
- Tipas
chrome://flags/#enable-site-per-processadreso juostoje. - Įgalinkite vėliavėlę „Griežtas svetainės izoliavimas“ naudodami šalia vėliavėlės aprašo esantį mygtuką.
Atminkite, kad įjungus visišką svetainės izoliavimą padidės atminties naudojimas – „Google“ teigia, kad jis gali būti 10–20 % didesnis nei įprastai. Administratoriai gali pasirinkti įjungti „Chrome“ svetainių atskyrimą visose svetainėse arba pasirinkti svetainių sąrašą, kuri bus paleista jų pačių atvaizdavimo procese.
Verta paminėti, kad „Firefox“ naudoja kitokį apsaugos mechanizmą. Jei esate „Firefox“ naudotojas, skaitykite šį straipsnį:
„Firefox 57.0.4“ išleista su „Meltdown“ ir „Spectre atakų“ sprendimu
Viskas.