Windows Tips & News

Zabezpiecz przeglądarkę Google Chrome przed lukami w zabezpieczeniach przed topnieniem i widmami

click fraud protection
ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność systemu

Jak być może już wiesz, wszystkie procesory Intela wydane w ciągu ostatniej dekady są dotknięte poważnym problemem. Specjalnie zniekształcony kod może zostać użyty do kradzieży prywatnych danych dowolnego innego procesu, w tym danych wrażliwych, takich jak hasła, klucze bezpieczeństwa i tak dalej. Nawet przeglądarka z włączoną obsługą JavaScript może być użyta jako wektor ataku. Jeśli jesteś użytkownikiem przeglądarki Google Chrome/Chromium, możesz wykonać następujące czynności.

Reklama


Jeśli nie znasz luk w zabezpieczeniach Meltdown i Spectre, omówiliśmy je szczegółowo w tych dwóch artykułach:
  • Microsoft wprowadza awaryjną poprawkę usterek procesorów Meltdown i Spectre
  • Oto poprawki Windows 7 i 8.1 dla usterek procesorów Meltdown i Spectre

Krótko mówiąc, zarówno luki Meltdown, jak i Spectre umożliwiają procesowi odczytywanie prywatnych danych dowolnego innego procesu, nawet spoza maszyny wirtualnej. Jest to możliwe dzięki implementacji przez Intela sposobu, w jaki ich procesory wstępnie pobierają dane. Nie można tego naprawić, instalując tylko poprawki systemu operacyjnego. Poprawka obejmuje aktualizację jądra systemu operacyjnego, a także aktualizację mikrokodu procesora, a być może nawet aktualizację UEFI/BIOS/firmware dla niektórych urządzeń, aby w pełni złagodzić exploity.

Atak można przeprowadzić również za pomocą samego JavaScriptu za pomocą przeglądarki.

Dzisiaj jest dostępna nowa wersja przeglądarki Google Chrome. Chrome 63.0.3239.132 zawiera szereg poprawek bezpieczeństwa, ale nie zawiera żadnej specjalnej poprawki dla luk Meltdown i Spectre. Możesz ręcznie włączyć pełną izolację witryny w celu ochrony przed wspomnianymi lukami.

Zawartośćukryć
Co to jest pełna izolacja witryny?
Zabezpiecz Google Chrome przed lukami w zabezpieczeniach Meltdown i Spectre

Co to jest pełna izolacja witryny?

Izolacja witryny to funkcja zabezpieczeń w przeglądarce Chrome, która zapewnia dodatkową ochronę przed niektórymi typami błędów zabezpieczeń. Utrudnia niezaufanym witrynom dostęp lub kradzież informacji z Twoich kont w innych witrynach.

Strony internetowe zazwyczaj nie mają dostępu do swoich danych w przeglądarce dzięki kodowi, który wymusza zasady tego samego pochodzenia. Czasami w tym kodzie znajdują się błędy bezpieczeństwa, a złośliwe witryny mogą próbować ominąć te reguły, aby zaatakować inne witryny. Zespół Chrome stara się jak najszybciej naprawić takie błędy.

Izolacja witryny oferuje drugą linię obrony, która zmniejsza prawdopodobieństwo powodzenia takich luk. Gwarantuje, że strony z różnych witryn są zawsze umieszczane w różnych procesach, z których każdy działa w piaskownicy, która ogranicza zakres dozwolonych procesów. Blokuje również proces odbierania pewnych typów poufnych dokumentów z innych witryn. W rezultacie złośliwej witrynie trudniej będzie ukraść dane z innych witryn, nawet jeśli sama może złamać niektóre reguły.

Pełna izolacja witryny będzie domyślnie włączona w przeglądarce Google Chrome 64.

W bieżącej wersji przeglądarki Google Chrome możesz ręcznie włączyć pełną izolację witryny. Zapewni to dodatkową ochronę przed lukami w zabezpieczeniach Meltdown i Spectre.

Zabezpiecz Google Chrome przed lukami w zabezpieczeniach Meltdown i Spectre

  1. Otwórz Google Chrome.
  2. Rodzaj chrome://flagi/#enable-site-per-process w pasku adresu.
  3. Włącz flagę „Ścisła izolacja witryny” za pomocą przycisku obok opisu flagi.Zabezpiecz Chrome przed topnieniem i widmami

Pamiętaj, że włączenie pełnej izolacji witryny zwiększy zużycie pamięci – Google twierdzi, że może to być o 10%-20% większe niż zwykle. Administratorzy mogą włączyć izolację witryn Chrome dla wszystkich witryn lub wybrać listę witryn do uruchomienia we własnym procesie renderowania.

Warto wspomnieć, że Firefox korzysta z innego mechanizmu ochrony. Jeśli jesteś użytkownikiem przeglądarki Firefox, zapoznaj się z następującym artykułem:

Wydano Firefox 57.0.4 z obejściem ataku Meltdown i Spectre

Otóż ​​to.

ZALECANA: Kliknij tutaj, aby rozwiązać problemy z systemem Windows i zoptymalizować wydajność systemu
Wybierz domyślne aplikacje w Windows 8.1

Wybierz domyślne aplikacje w Windows 8.1

Zostaw odpowiedźWybierz domyślne aplikacje ustawienia w Windows 8.1 to zestaw specjalnych opcji w...

Czytaj więcej

Jak przenieść komputer nad biblioteki w okienku nawigacji w systemie Windows 7?

Jak przenieść komputer nad biblioteki w okienku nawigacji w systemie Windows 7?

W systemie Windows 8.1 w panelu nawigacji Eksploratora plików wprowadzono pewne zmiany. Ikona Bib...

Czytaj więcej

Dodaj lub usuń przycisk pobierania z paska narzędzi w Microsoft Edge

Dodaj lub usuń przycisk pobierania z paska narzędzi w Microsoft Edge

Możesz teraz dodać lub usunąć przycisk Pobrane z paska narzędzi w Edge.Dzięki niedawnym zmianom p...

Czytaj więcej