Aizsargājiet pārlūkprogrammu Google Chrome pret sabrukumu un spoku ievainojamībām
Kā jūs, iespējams, jau zināt, visus Intel CPU, kas izlaisti pēdējo desmit gadu laikā, ir skārusi nopietna problēma. Īpaši nepareizi veidotu kodu var izmantot, lai nozagtu jebkura cita procesa privātos datus, tostarp sensitīvus datus, piemēram, paroles, drošības atslēgas un citus datus. Pat pārlūkprogrammu ar iespējotu JavaScript var izmantot kā uzbrukuma vektoru. Ja esat Google Chrome/Chromium lietotājs, varat veikt tālāk norādītās darbības.
Reklāma
Ja neesat informēts par Meltdown un Spectre ievainojamībām, mēs tās detalizēti apskatījām šajos divos rakstos:
- Microsoft ievieš ārkārtas labojumus Meltdown un Spectre CPU defektiem
- Šeit ir Windows 7 un 8.1 labojumi Meltdown un Spectre CPU defektiem
Īsāk sakot, gan Meltdown, gan Spectre ievainojamības ļauj procesam nolasīt jebkura cita procesa privātos datus pat ārpus virtuālās mašīnas. Tas ir iespējams, pateicoties tam, kā Intel ir ieviesusi to, kā viņu centrālie procesori iegūst datus. To nevar novērst, tikai labojot OS. Labojums ietver operētājsistēmas kodola atjaunināšanu, kā arī CPU mikrokoda atjauninājumu un, iespējams, pat UEFI/BIOS/programmaparatūras atjauninājumu dažām ierīcēm, lai pilnībā mazinātu izmantošanu.
Uzbrukumu var veikt arī tikai ar JavaScript, izmantojot pārlūkprogrammu.
Šodien tiek izlaista jauna Google Chrome versija. Pārlūkā Chrome 63.0.3239.132 ir iekļauti vairāki drošības labojumi, taču tajā nav iekļauti īpaši labojumi saistībā ar sabrukšanas un Spectre ievainojamībām. Pilnu vietnes izolāciju var iespējot manuāli, lai aizsargātu pret minētajām ievainojamībām.
Kas ir pilna vietnes izolācija
Vietnes izolācija ir pārlūka Chrome drošības līdzeklis, kas piedāvā papildu aizsardzību pret dažu veidu drošības kļūdām. Tādējādi neuzticamām vietnēm ir grūtāk piekļūt informācijai vai nozagt informāciju no jūsu kontiem citās vietnēs.
Vietnes parasti nevar piekļūt viena otras datiem pārlūkprogrammā, pateicoties kodam, kas nodrošina to pašu izcelsmes politiku. Reizēm šajā kodā tiek atrastas drošības kļūdas, un ļaunprātīgas vietnes var mēģināt apiet šos noteikumus, lai uzbruktu citām vietnēm. Chrome komandas mērķis ir pēc iespējas ātrāk novērst šādas kļūdas.
Vietnes izolācija piedāvā otru aizsardzības līniju, lai samazinātu šādu ievainojamību veiksmīgu iznākumu. Tas nodrošina, ka lapas no dažādām vietnēm vienmēr tiek ievietotas dažādos procesos, katrs darbojas smilšu kastē, kas ierobežo procesa darbību. Tas arī bloķē procesu no noteikta veida sensitīvu dokumentu saņemšanas no citām vietnēm. Rezultātā ļaunprātīgai vietnei būs grūtāk nozagt datus no citām vietnēm, pat ja tā savā procesā var pārkāpt dažus noteikumus.
Pārlūkā Google Chrome 64 pēc noklusējuma tiks iespējota pilnīga vietņu izolācija.
Pašreizējā Google Chrome laidienā varat manuāli iespējot pilnu vietņu izolāciju. Tas nodrošinās papildu aizsardzību pret Meltdown un Spectre ievainojamībām.
Aizsargājiet Google Chrome pret sabrukšanas un Spectre ievainojamībām
- Atveriet Google Chrome.
- Tips
chrome://flags/#enable-site-per-process
adreses joslā. - Iespējojiet karogu "Stingra vietnes izolācija", izmantojot pogu blakus karoga aprakstam.
Ņemiet vērā, ka, iespējojot pilnu vietņu izolāciju, palielināsies atmiņas lietojums — Google norāda, ka tas var būt par 10–20% vairāk nekā parasti. Administratori var izvēlēties ieslēgt Chrome vietņu izolāciju visām vietnēm vai atlasīt vietņu sarakstu, kuras palaist savā renderēšanas procesā.
Ir vērts pieminēt, ka Firefox izmanto citu aizsardzības mehānismu. Ja esat Firefox lietotājs, lūdzu, skatiet šo rakstu:
Firefox 57.0.4 ir izlaists ar Meltdown un Spectre uzbrukuma risinājumu
Tieši tā.