Securizează Google Chrome împotriva vulnerabilităților Meltdown și Spectre

RECOMANDAT: Faceți clic aici pentru a remedia problemele Windows și a optimiza performanța sistemului

După cum probabil știți deja, toate procesoarele Intel lansate în ultimul deceniu sunt afectate de o problemă serioasă. Un cod special malformat poate fi folosit pentru a fura datele private ale oricărui alt proces, inclusiv date sensibile precum parolele, cheile de securitate și așa mai departe. Chiar și un browser cu JavaScript activat poate fi folosit ca vector de atac. Dacă sunteți utilizator Google Chrome/Chromium, puteți face următoarele.

Publicitate

Dacă nu știți despre vulnerabilitățile Meltdown și Spectre, le-am acoperit în detaliu în aceste două articole:

Microsoft lansează o remediere de urgență pentru defecțiunile CPU Meltdown și Spectre
Iată remedieri pentru Windows 7 și 8.1 pentru defectele CPU Meltdown și Spectre

Pe scurt, ambele vulnerabilități Meltdown și Spectre permit unui proces să citească datele private ale oricărui alt proces, chiar și din afara unei mașini virtuale. Acest lucru este posibil datorită implementării de către Intel a modului în care procesoarele lor prealcă datele. Acest lucru nu poate fi rezolvat numai prin corecțiile sistemului de operare. Remedierea implică actualizarea nucleului sistemului de operare, precum și o actualizare a microcodului procesorului și, eventual, chiar o actualizare UEFI/BIOS/firmware pentru unele dispozitive, pentru a atenua complet exploatările.

Atacul poate fi efectuat doar cu JavaScript, folosind un browser.

Astăzi, a apărut o nouă versiune de Google Chrome. Chrome 63.0.3239.132 vine cu o serie de remedieri de securitate, dar nu include nicio remediere specială pentru Vulnerabilitățile Meltdown și Spectre. Puteți activa manual Izolarea completă a site-ului pentru protecție împotriva vulnerabilităților menționate.

Cuprinsascunde

Ce este izolarea completă a site-ului

Securizează Google Chrome împotriva vulnerabilităților Meltdown și Spectre

Ce este izolarea completă a site-ului

Izolarea site-ului este o funcție de securitate în Chrome care oferă protecție suplimentară împotriva unor tipuri de erori de securitate. Îngreunează accesul sau furtul informațiilor din conturile dvs. de pe alte site-uri web pentru site-urile web care nu au încredere.

De obicei, site-urile web nu pot accesa datele celuilalt în interiorul browserului, datorită codului care impune Politica de aceeași origine. Ocazional, se găsesc erori de securitate în acest cod și site-urile web rău intenționate pot încerca să ocolească aceste reguli pentru a ataca alte site-uri web. Echipa Chrome își propune să remedieze astfel de erori cât mai repede posibil.

Site Isolation oferă o a doua linie de apărare pentru a face astfel de vulnerabilități mai puțin probabil să reușească. Se asigură că paginile de pe diferite site-uri web sunt întotdeauna puse în procese diferite, fiecare rulând într-un sandbox care limitează ceea ce este permis să facă procesului. De asemenea, blochează procesul de a primi anumite tipuri de documente sensibile de la alte site-uri. Drept urmare, unui site web rău intenționat va fi mai dificil să fure date de pe alte site-uri, chiar dacă poate încălca unele dintre reguli în propriul proces.

Izolarea completă a site-ului va fi activată în mod implicit în Google Chrome 64.

În versiunea actuală a Google Chrome, puteți activa manual izolarea completă a site-ului. Acest lucru va adăuga protecție suplimentară împotriva vulnerabilităților Meltdown și Spectre.