Securizează Google Chrome împotriva vulnerabilităților Meltdown și Spectre
După cum probabil știți deja, toate procesoarele Intel lansate în ultimul deceniu sunt afectate de o problemă serioasă. Un cod special malformat poate fi folosit pentru a fura datele private ale oricărui alt proces, inclusiv date sensibile precum parolele, cheile de securitate și așa mai departe. Chiar și un browser cu JavaScript activat poate fi folosit ca vector de atac. Dacă sunteți utilizator Google Chrome/Chromium, puteți face următoarele.
Publicitate
Dacă nu știți despre vulnerabilitățile Meltdown și Spectre, le-am acoperit în detaliu în aceste două articole:
- Microsoft lansează o remediere de urgență pentru defecțiunile CPU Meltdown și Spectre
- Iată remedieri pentru Windows 7 și 8.1 pentru defectele CPU Meltdown și Spectre
Pe scurt, ambele vulnerabilități Meltdown și Spectre permit unui proces să citească datele private ale oricărui alt proces, chiar și din afara unei mașini virtuale. Acest lucru este posibil datorită implementării de către Intel a modului în care procesoarele lor prealcă datele. Acest lucru nu poate fi rezolvat numai prin corecțiile sistemului de operare. Remedierea implică actualizarea nucleului sistemului de operare, precum și o actualizare a microcodului procesorului și, eventual, chiar o actualizare UEFI/BIOS/firmware pentru unele dispozitive, pentru a atenua complet exploatările.
Atacul poate fi efectuat doar cu JavaScript, folosind un browser.
Astăzi, a apărut o nouă versiune de Google Chrome. Chrome 63.0.3239.132 vine cu o serie de remedieri de securitate, dar nu include nicio remediere specială pentru Vulnerabilitățile Meltdown și Spectre. Puteți activa manual Izolarea completă a site-ului pentru protecție împotriva vulnerabilităților menționate.
Ce este izolarea completă a site-ului
Izolarea site-ului este o funcție de securitate în Chrome care oferă protecție suplimentară împotriva unor tipuri de erori de securitate. Îngreunează accesul sau furtul informațiilor din conturile dvs. de pe alte site-uri web pentru site-urile web care nu au încredere.
De obicei, site-urile web nu pot accesa datele celuilalt în interiorul browserului, datorită codului care impune Politica de aceeași origine. Ocazional, se găsesc erori de securitate în acest cod și site-urile web rău intenționate pot încerca să ocolească aceste reguli pentru a ataca alte site-uri web. Echipa Chrome își propune să remedieze astfel de erori cât mai repede posibil.
Site Isolation oferă o a doua linie de apărare pentru a face astfel de vulnerabilități mai puțin probabil să reușească. Se asigură că paginile de pe diferite site-uri web sunt întotdeauna puse în procese diferite, fiecare rulând într-un sandbox care limitează ceea ce este permis să facă procesului. De asemenea, blochează procesul de a primi anumite tipuri de documente sensibile de la alte site-uri. Drept urmare, unui site web rău intenționat va fi mai dificil să fure date de pe alte site-uri, chiar dacă poate încălca unele dintre reguli în propriul proces.
Izolarea completă a site-ului va fi activată în mod implicit în Google Chrome 64.
În versiunea actuală a Google Chrome, puteți activa manual izolarea completă a site-ului. Acest lucru va adăuga protecție suplimentară împotriva vulnerabilităților Meltdown și Spectre.
Securizează Google Chrome împotriva vulnerabilităților Meltdown și Spectre
- Deschide Google Chrome.
- Tip
chrome://flags/#enable-site-per-process
în bara de adrese. - Activați marcajul „Izolare strictă a site-ului” folosind butonul de lângă descrierea steagului.
Rețineți că activarea izolației complete a site-ului va crește utilizarea memoriei - Google afirmă că poate fi cu 10%-20% mai mult decât de obicei. Administratorii pot alege să activeze Izolarea site-ului Chrome pentru toate site-urile sau să selecteze o listă de site-uri web pe care să le ruleze în propriul proces de randare.
Este demn de menționat că Firefox folosește un mecanism de protecție diferit. Dacă sunteți utilizator Firefox, vă rugăm să consultați următorul articol:
Firefox 57.0.4 a fost lansat cu soluție de atac Meltdown și Spectre
Asta e.