Защитите Google Chrome от уязвимостей Meltdown и Spectre
Как вы, возможно, уже знаете, все процессоры Intel, выпущенные за последнее десятилетие, подвержены серьезной проблеме. Специально искаженный код можно использовать для кражи личных данных любого другого процесса, включая конфиденциальные данные, такие как пароли, ключи безопасности и т. Д. Даже браузер с включенным JavaScript может быть использован в качестве вектора атаки. Если вы являетесь пользователем Google Chrome / Chromium, вы можете сделать следующее.
Рекламное объявление
Если вы не знаете об уязвимостях Meltdown и Spectre, мы подробно рассмотрели их в этих двух статьях:
- Microsoft выпускает экстренное исправление для ошибок ЦП Meltdown и Spectre
- Вот исправления Windows 7 и 8.1 для недостатков CPU Meltdown и Spectre.
Короче говоря, уязвимости Meltdown и Spectre позволяют процессу читать личные данные любого другого процесса, даже извне виртуальной машины. Это возможно из-за реализации Intel того, как их процессоры предварительно выбирают данные. Это не может быть исправлено только исправлением ОС. Исправление включает в себя обновление ядра ОС, а также обновление микрокода ЦП и, возможно, даже обновление UEFI / BIOS / прошивки для некоторых устройств, чтобы полностью устранить уязвимости.
Атака может быть проведена только с помощью JavaScript, а также с использованием браузера.
Сегодня вышла новая версия Google Chrome. Chrome 63.0.3239.132 содержит ряд исправлений безопасности, но не включает никаких специальных исправлений для уязвимостей Meltdown и Spectre. Вы можете включить полную изоляцию сайта вручную для защиты от указанных уязвимостей.
Что такое полная изоляция сайта
Изоляция сайта - это функция безопасности в Chrome, которая предлагает дополнительную защиту от некоторых типов ошибок безопасности. Это затрудняет ненадежным веб-сайтам доступ или кражу информации из ваших учетных записей на других веб-сайтах.
Веб-сайты обычно не могут получить доступ к данным друг друга в браузере благодаря коду, который обеспечивает соблюдение одной и той же политики происхождения. Иногда в этом коде обнаруживаются ошибки безопасности, и вредоносные веб-сайты могут пытаться обойти эти правила, чтобы атаковать другие веб-сайты. Команда Chrome стремится исправить такие ошибки как можно быстрее.
Изоляция сайта предлагает вторую линию защиты, которая снижает вероятность успеха таких уязвимостей. Это гарантирует, что страницы с разных веб-сайтов всегда помещаются в разные процессы, каждый из которых работает в изолированной программной среде, которая ограничивает то, что этому процессу разрешено делать. Он также блокирует получение определенных типов конфиденциальных документов с других сайтов. В результате вредоносному веб-сайту будет труднее украсть данные с других сайтов, даже если он может нарушить некоторые правила в своем собственном процессе.
Полная изоляция сайта будет включена по умолчанию в Google Chrome 64.
В текущем выпуске Google Chrome вы можете включить полную изоляцию сайта вручную. Это добавит дополнительную защиту от уязвимостей Meltdown и Spectre.
Защитите Google Chrome от уязвимостей Meltdown и Spectre
- Откройте Google Chrome.
- Тип
chrome: // flags / # enable-site-per-processв адресной строке. - Включите флаг «Строгая изоляция сайта» с помощью кнопки рядом с описанием флага.
Обратите внимание, что включение полной изоляции сайта увеличит использование памяти - Google заявляет, что это может быть на 10-20% больше, чем обычно. Администраторы могут включить изоляцию сайтов Chrome для всех сайтов или выбрать список веб-сайтов для запуска в их собственном процессе рендеринга.
Стоит отметить, что Firefox использует другой механизм защиты. Если вы являетесь пользователем Firefox, прочтите следующую статью:
Firefox 57.0.4 выпущен с обходным путем для атак Meltdown и Spectre
Вот и все.
