Zabezpiecz przeglądarkę Google Chrome przed lukami w zabezpieczeniach przed topnieniem i widmami
Jak być może już wiesz, wszystkie procesory Intela wydane w ciągu ostatniej dekady są dotknięte poważnym problemem. Specjalnie zniekształcony kod może zostać użyty do kradzieży prywatnych danych dowolnego innego procesu, w tym danych wrażliwych, takich jak hasła, klucze bezpieczeństwa i tak dalej. Nawet przeglądarka z włączoną obsługą JavaScript może być użyta jako wektor ataku. Jeśli jesteś użytkownikiem przeglądarki Google Chrome/Chromium, możesz wykonać następujące czynności.
Reklama
Jeśli nie znasz luk w zabezpieczeniach Meltdown i Spectre, omówiliśmy je szczegółowo w tych dwóch artykułach:
- Microsoft wprowadza awaryjną poprawkę usterek procesorów Meltdown i Spectre
- Oto poprawki Windows 7 i 8.1 dla usterek procesorów Meltdown i Spectre
Krótko mówiąc, zarówno luki Meltdown, jak i Spectre umożliwiają procesowi odczytywanie prywatnych danych dowolnego innego procesu, nawet spoza maszyny wirtualnej. Jest to możliwe dzięki implementacji przez Intela sposobu, w jaki ich procesory wstępnie pobierają dane. Nie można tego naprawić, instalując tylko poprawki systemu operacyjnego. Poprawka obejmuje aktualizację jądra systemu operacyjnego, a także aktualizację mikrokodu procesora, a być może nawet aktualizację UEFI/BIOS/firmware dla niektórych urządzeń, aby w pełni złagodzić exploity.
Atak można przeprowadzić również za pomocą samego JavaScriptu za pomocą przeglądarki.
Dzisiaj jest dostępna nowa wersja przeglądarki Google Chrome. Chrome 63.0.3239.132 zawiera szereg poprawek bezpieczeństwa, ale nie zawiera żadnej specjalnej poprawki dla luk Meltdown i Spectre. Możesz ręcznie włączyć pełną izolację witryny w celu ochrony przed wspomnianymi lukami.
Co to jest pełna izolacja witryny?
Izolacja witryny to funkcja zabezpieczeń w przeglądarce Chrome, która zapewnia dodatkową ochronę przed niektórymi typami błędów zabezpieczeń. Utrudnia niezaufanym witrynom dostęp lub kradzież informacji z Twoich kont w innych witrynach.
Strony internetowe zazwyczaj nie mają dostępu do swoich danych w przeglądarce dzięki kodowi, który wymusza zasady tego samego pochodzenia. Czasami w tym kodzie znajdują się błędy bezpieczeństwa, a złośliwe witryny mogą próbować ominąć te reguły, aby zaatakować inne witryny. Zespół Chrome stara się jak najszybciej naprawić takie błędy.
Izolacja witryny oferuje drugą linię obrony, która zmniejsza prawdopodobieństwo powodzenia takich luk. Gwarantuje, że strony z różnych witryn są zawsze umieszczane w różnych procesach, z których każdy działa w piaskownicy, która ogranicza zakres dozwolonych procesów. Blokuje również proces odbierania pewnych typów poufnych dokumentów z innych witryn. W rezultacie złośliwej witrynie trudniej będzie ukraść dane z innych witryn, nawet jeśli sama może złamać niektóre reguły.
Pełna izolacja witryny będzie domyślnie włączona w przeglądarce Google Chrome 64.
W bieżącej wersji przeglądarki Google Chrome możesz ręcznie włączyć pełną izolację witryny. Zapewni to dodatkową ochronę przed lukami w zabezpieczeniach Meltdown i Spectre.
Zabezpiecz Google Chrome przed lukami w zabezpieczeniach Meltdown i Spectre
- Otwórz Google Chrome.
- Rodzaj
chrome://flagi/#enable-site-per-process
w pasku adresu. - Włącz flagę „Ścisła izolacja witryny” za pomocą przycisku obok opisu flagi.
Pamiętaj, że włączenie pełnej izolacji witryny zwiększy zużycie pamięci – Google twierdzi, że może to być o 10%-20% większe niż zwykle. Administratorzy mogą włączyć izolację witryn Chrome dla wszystkich witryn lub wybrać listę witryn do uruchomienia we własnym procesie renderowania.
Warto wspomnieć, że Firefox korzysta z innego mechanizmu ochrony. Jeśli jesteś użytkownikiem przeglądarki Firefox, zapoznaj się z następującym artykułem:
Wydano Firefox 57.0.4 z obejściem ataku Meltdown i Spectre
Otóż to.