Saugi „Opera“ naršyklė, apsauganti nuo suirimo ir „Spectre“ pažeidžiamumų
Kaip jau tikriausiai žinote, visi per pastarąjį dešimtmetį išleisti „Intel“ procesoriai, ARM64 procesoriai ir tam tikri AMD procesoriai turi rimtų problemų. Specialiai netinkamai suformuotas kodas gali būti naudojamas norint pavogti bet kokio kito proceso asmeninius duomenis, įskaitant slaptus duomenis, pvz., slaptažodžius, saugos raktus ir pan. Netgi naršyklė su įjungta „JavaScript“ gali būti naudojama kaip atakos vektorius. Jei esate „Opera“ vartotojas, galite atlikti šiuos veiksmus.
Jei nežinote apie „Meltdown“ ir „Spectre“ pažeidžiamumą, mes juos išsamiai aprašėme šiuose dviejuose straipsniuose:
- „Microsoft“ išleidžia avarinį „Meltdown“ ir „Spectre“ procesoriaus trūkumų pataisymą
- Štai „Windows 7“ ir „Windows 8.1“ Meltdown ir Spectre CPU trūkumų pataisymai
Trumpai tariant, tiek Meltdown, tiek Spectre pažeidžiamumas leidžia procesui nuskaityti bet kurio kito proceso privačius duomenis, net ir ne virtualioje mašinoje. Tai įmanoma dėl to, kad „Intel“ įdiegė, kaip jų CPU iš anksto gauna duomenis. To negalima išspręsti pataisius tik OS. Pataisymas apima OS branduolio atnaujinimą, taip pat procesoriaus mikrokodo atnaujinimą ir galbūt net UEFI / BIOS / programinės įrangos naujinimą kai kuriems įrenginiams, kad būtų visiškai sumažintas išnaudojimas.
Ataka gali būti vykdoma tik naudojant „JavaScript“, naudojant naršyklę.
„Opera“ yra „Chromium“ pagrindu sukurta žiniatinklio naršyklė. Jo ištakų galima rasti Norvegijoje, dabar ji priklauso Kinijos įmonei. Iki 12 versijos naršyklė turėjo savo atvaizdavimo variklį Presto, kuris buvo atsisakyta Blink naudai.
„Google“ ketina pridėti papildomą apsaugą nuo minėtų spragų „Chromium“ 64 versijoje. Po to atnaujinta „Opera“ versija ją naudos, kad apsaugotų vartotojus.
Šiuo metu „Opera“ galite rankiniu būdu įjungti visišką svetainės izoliavimą, kad apsaugotumėte nuo minėtų spragų.
Kas yra visiškas svetainės izoliavimas
Svetainės izoliavimas yra „Chromium“ variklio saugos funkcija, kuri siūlo papildomą apsaugą nuo kai kurių tipų saugos klaidų. Dėl to nepatikimoms svetainėms sunkiau pasiekti arba pavogti informaciją iš jūsų paskyrų kitose svetainėse.
Svetainės paprastai negali pasiekti viena kitos duomenų naršyklėje dėl kodo, kuris užtikrina tą pačią kilmės politiką. Kartais šiame kode aptinkamos saugos klaidų ir kenkėjiškos svetainės gali bandyti apeiti šias taisykles, kad atakuotų kitas svetaines. „Chrome“ komanda siekia kuo greičiau ištaisyti tokias klaidas.
Svetainės izoliacija siūlo antrą apsaugos liniją, kad tokie pažeidžiamumai būtų mažiau sėkmingi. Tai užtikrina, kad skirtingų svetainių puslapiai visada būtų įtraukti į skirtingus procesus, kurių kiekvienas veikia smėlio dėžėje, o tai riboja, ką procesui leidžiama daryti. Tai taip pat blokuoja tam tikrų tipų neskelbtinų dokumentų gavimą iš kitų svetainių. Dėl to kenkėjiškai svetainei bus sunkiau pavogti duomenis iš kitų svetainių, net jei ji gali pažeisti kai kurias savo proceso taisykles.
Neseniai rašiau kaip „Google Chrome“ įjungti visišką svetainės izoliaciją. Tą patį galima padaryti su Opera.
Saugi „Opera“ prieš „Metdown“ ir „Spectre“ pažeidžiamumą
- Atidarykite „Opera“.
- Tipas
opera://flags/?search=enable-site-per-processadreso juostoje. - Įgalinkite vėliavėlę „Griežtas svetainės izoliavimas“ naudodami šalia vėliavėlės aprašo esantį mygtuką.
Atminkite, kad įjungus visišką svetainės izoliavimą padidės atminties naudojimas – jis gali būti 10–20 % didesnis nei įprastai.
Verta paminėti, kad „Firefox“ naudoja kitokį apsaugos mechanizmą. Jei esate „Firefox“ naudotojas, skaitykite šį straipsnį:
„Firefox 57.0.4“ išleista su „Meltdown“ ir „Spectre atakų“ sprendimu
Viskas.
