Windows Tips & News

Securizează Google Chrome împotriva vulnerabilităților Meltdown și Spectre

click fraud protection
RECOMANDAT: Faceți clic aici pentru a remedia problemele Windows și a optimiza performanța sistemului

După cum probabil știți deja, toate procesoarele Intel lansate în ultimul deceniu sunt afectate de o problemă serioasă. Un cod special malformat poate fi folosit pentru a fura datele private ale oricărui alt proces, inclusiv date sensibile precum parolele, cheile de securitate și așa mai departe. Chiar și un browser cu JavaScript activat poate fi folosit ca vector de atac. Dacă sunteți utilizator Google Chrome/Chromium, puteți face următoarele.

Publicitate


Dacă nu știți despre vulnerabilitățile Meltdown și Spectre, le-am acoperit în detaliu în aceste două articole:
  • Microsoft lansează o remediere de urgență pentru defecțiunile CPU Meltdown și Spectre
  • Iată remedieri pentru Windows 7 și 8.1 pentru defectele CPU Meltdown și Spectre

Pe scurt, ambele vulnerabilități Meltdown și Spectre permit unui proces să citească datele private ale oricărui alt proces, chiar și din afara unei mașini virtuale. Acest lucru este posibil datorită implementării de către Intel a modului în care procesoarele lor prealcă datele. Acest lucru nu poate fi rezolvat numai prin corecțiile sistemului de operare. Remedierea implică actualizarea nucleului sistemului de operare, precum și o actualizare a microcodului procesorului și, eventual, chiar o actualizare UEFI/BIOS/firmware pentru unele dispozitive, pentru a atenua complet exploatările.

Atacul poate fi efectuat doar cu JavaScript, folosind un browser.

Astăzi, a apărut o nouă versiune de Google Chrome. Chrome 63.0.3239.132 vine cu o serie de remedieri de securitate, dar nu include nicio remediere specială pentru Vulnerabilitățile Meltdown și Spectre. Puteți activa manual Izolarea completă a site-ului pentru protecție împotriva vulnerabilităților menționate.

Cuprinsascunde
Ce este izolarea completă a site-ului
Securizează Google Chrome împotriva vulnerabilităților Meltdown și Spectre

Ce este izolarea completă a site-ului

Izolarea site-ului este o funcție de securitate în Chrome care oferă protecție suplimentară împotriva unor tipuri de erori de securitate. Îngreunează accesul sau furtul informațiilor din conturile dvs. de pe alte site-uri web pentru site-urile web care nu au încredere.

De obicei, site-urile web nu pot accesa datele celuilalt în interiorul browserului, datorită codului care impune Politica de aceeași origine. Ocazional, se găsesc erori de securitate în acest cod și site-urile web rău intenționate pot încerca să ocolească aceste reguli pentru a ataca alte site-uri web. Echipa Chrome își propune să remedieze astfel de erori cât mai repede posibil.

Site Isolation oferă o a doua linie de apărare pentru a face astfel de vulnerabilități mai puțin probabil să reușească. Se asigură că paginile de pe diferite site-uri web sunt întotdeauna puse în procese diferite, fiecare rulând într-un sandbox care limitează ceea ce este permis să facă procesului. De asemenea, blochează procesul de a primi anumite tipuri de documente sensibile de la alte site-uri. Drept urmare, unui site web rău intenționat va fi mai dificil să fure date de pe alte site-uri, chiar dacă poate încălca unele dintre reguli în propriul proces.

Izolarea completă a site-ului va fi activată în mod implicit în Google Chrome 64.

În versiunea actuală a Google Chrome, puteți activa manual izolarea completă a site-ului. Acest lucru va adăuga protecție suplimentară împotriva vulnerabilităților Meltdown și Spectre.

Securizează Google Chrome împotriva vulnerabilităților Meltdown și Spectre

  1. Deschide Google Chrome.
  2. Tip chrome://flags/#enable-site-per-process în bara de adrese.
  3. Activați marcajul „Izolare strictă a site-ului” folosind butonul de lângă descrierea steagului.Securizează Chrome împotriva Meltdown și Spectre

Rețineți că activarea izolației complete a site-ului va crește utilizarea memoriei - Google afirmă că poate fi cu 10%-20% mai mult decât de obicei. Administratorii pot alege să activeze Izolarea site-ului Chrome pentru toate site-urile sau să selecteze o listă de site-uri web pe care să le ruleze în propriul proces de randare.

Este demn de menționat că Firefox folosește un mecanism de protecție diferit. Dacă sunteți utilizator Firefox, vă rugăm să consultați următorul articol:

Firefox 57.0.4 a fost lansat cu soluție de atac Meltdown și Spectre

Asta e.

RECOMANDAT: Faceți clic aici pentru a remedia problemele Windows și a optimiza performanța sistemului

Descărcați Descărcați FRIENDS_1_1_1 Skin pentru Winamp

Acest site web folosește cookie-uri pentru a vă îmbunătăți experiența în timp ce navigați pe site...

Citeste mai mult

Descarcă Descarcă Why94 Skin pentru Winamp

Acest site web folosește cookie-uri pentru a vă îmbunătăți experiența în timp ce navigați pe site...

Citeste mai mult

Descărcați Descărcați AV_Theme_(Maroon) Skin pentru Winamp

Acest site web folosește cookie-uri pentru a vă îmbunătăți experiența în timp ce navigați pe site...

Citeste mai mult