Windows Tips & News

Aizsargājiet pārlūkprogrammu Google Chrome pret sabrukumu un spoku ievainojamībām

click fraud protection
IETEICAMS: Noklikšķiniet šeit, lai labotu Windows problēmas un optimizētu sistēmas veiktspēju

Kā jūs, iespējams, jau zināt, visus Intel CPU, kas izlaisti pēdējo desmit gadu laikā, ir skārusi nopietna problēma. Īpaši nepareizi veidotu kodu var izmantot, lai nozagtu jebkura cita procesa privātos datus, tostarp sensitīvus datus, piemēram, paroles, drošības atslēgas un citus datus. Pat pārlūkprogrammu ar iespējotu JavaScript var izmantot kā uzbrukuma vektoru. Ja esat Google Chrome/Chromium lietotājs, varat veikt tālāk norādītās darbības.

Reklāma


Ja neesat informēts par Meltdown un Spectre ievainojamībām, mēs tās detalizēti apskatījām šajos divos rakstos:
  • Microsoft ievieš ārkārtas labojumus Meltdown un Spectre CPU defektiem
  • Šeit ir Windows 7 un 8.1 labojumi Meltdown un Spectre CPU defektiem

Īsāk sakot, gan Meltdown, gan Spectre ievainojamības ļauj procesam nolasīt jebkura cita procesa privātos datus pat ārpus virtuālās mašīnas. Tas ir iespējams, pateicoties tam, kā Intel ir ieviesusi to, kā viņu centrālie procesori iegūst datus. To nevar novērst, tikai labojot OS. Labojums ietver operētājsistēmas kodola atjaunināšanu, kā arī CPU mikrokoda atjauninājumu un, iespējams, pat UEFI/BIOS/programmaparatūras atjauninājumu dažām ierīcēm, lai pilnībā mazinātu izmantošanu.

Uzbrukumu var veikt arī tikai ar JavaScript, izmantojot pārlūkprogrammu.

Šodien tiek izlaista jauna Google Chrome versija. Pārlūkā Chrome 63.0.3239.132 ir iekļauti vairāki drošības labojumi, taču tajā nav iekļauti īpaši labojumi saistībā ar sabrukšanas un Spectre ievainojamībām. Pilnu vietnes izolāciju var iespējot manuāli, lai aizsargātu pret minētajām ievainojamībām.

Saturspaslēpties
Kas ir pilna vietnes izolācija
Aizsargājiet Google Chrome pret sabrukšanas un Spectre ievainojamībām

Kas ir pilna vietnes izolācija

Vietnes izolācija ir pārlūka Chrome drošības līdzeklis, kas piedāvā papildu aizsardzību pret dažu veidu drošības kļūdām. Tādējādi neuzticamām vietnēm ir grūtāk piekļūt informācijai vai nozagt informāciju no jūsu kontiem citās vietnēs.

Vietnes parasti nevar piekļūt viena otras datiem pārlūkprogrammā, pateicoties kodam, kas nodrošina to pašu izcelsmes politiku. Reizēm šajā kodā tiek atrastas drošības kļūdas, un ļaunprātīgas vietnes var mēģināt apiet šos noteikumus, lai uzbruktu citām vietnēm. Chrome komandas mērķis ir pēc iespējas ātrāk novērst šādas kļūdas.

Vietnes izolācija piedāvā otru aizsardzības līniju, lai samazinātu šādu ievainojamību veiksmīgu iznākumu. Tas nodrošina, ka lapas no dažādām vietnēm vienmēr tiek ievietotas dažādos procesos, katrs darbojas smilšu kastē, kas ierobežo procesa darbību. Tas arī bloķē procesu no noteikta veida sensitīvu dokumentu saņemšanas no citām vietnēm. Rezultātā ļaunprātīgai vietnei būs grūtāk nozagt datus no citām vietnēm, pat ja tā savā procesā var pārkāpt dažus noteikumus.

Pārlūkā Google Chrome 64 pēc noklusējuma tiks iespējota pilnīga vietņu izolācija.

Pašreizējā Google Chrome laidienā varat manuāli iespējot pilnu vietņu izolāciju. Tas nodrošinās papildu aizsardzību pret Meltdown un Spectre ievainojamībām.

Aizsargājiet Google Chrome pret sabrukšanas un Spectre ievainojamībām

  1. Atveriet Google Chrome.
  2. Tips chrome://flags/#enable-site-per-process adreses joslā.
  3. Iespējojiet karogu "Stingra vietnes izolācija", izmantojot pogu blakus karoga aprakstam.Drošs Chrome pret sabrukumu un spokiem

Ņemiet vērā, ka, iespējojot pilnu vietņu izolāciju, palielināsies atmiņas lietojums — Google norāda, ka tas var būt par 10–20% vairāk nekā parasti. Administratori var izvēlēties ieslēgt Chrome vietņu izolāciju visām vietnēm vai atlasīt vietņu sarakstu, kuras palaist savā renderēšanas procesā.

Ir vērts pieminēt, ka Firefox izmanto citu aizsardzības mehānismu. Ja esat Firefox lietotājs, lūdzu, skatiet šo rakstu:

Firefox 57.0.4 ir izlaists ar Meltdown un Spectre uzbrukuma risinājumu

Tieši tā.

IETEICAMS: Noklikšķiniet šeit, lai labotu Windows problēmas un optimizētu sistēmas veiktspēju
WhatsApp operētājsistēmai Windows Phone ir atjaunināts ar jaunām lietotāja saskarnes funkcijām

WhatsApp operētājsistēmai Windows Phone ir atjaunināts ar jaunām lietotāja saskarnes funkcijām

IETEICAMS: Noklikšķiniet šeit, lai labotu Windows problēmas un optimizētu sistēmas veiktspējuWhat...

Lasīt vairāk

Vecais Windows 7 kalkulators operētājsistēmai Windows 10

Vecais Windows 7 kalkulators operētājsistēmai Windows 10

Operētājsistēmā Windows 10 Microsoft atteicās no vecās labās kalkulatora lietotnes un aizstāja to...

Lasīt vairāk

Opera 58 ir iznākusi, lūk, kas jauns

Opera 58 ir iznākusi, lūk, kas jauns

Ir iznākusi Opera 58 galīgā versija. Tā ir moderna tīmekļa pārlūkprogramma ar interesantām un eks...

Lasīt vairāk