Zabezpečte prehliadač Google Chrome proti zraniteľnostiam typu Meltdown a Spectre

Ako už možno viete, všetky procesory Intel vydané za posledné desaťročie sú ovplyvnené vážnym problémom. Špeciálne poškodený kód možno použiť na ukradnutie súkromných údajov akéhokoľvek iného procesu vrátane citlivých údajov, ako sú heslá, bezpečnostné kľúče atď. Dokonca aj prehliadač s povoleným JavaScriptom môže byť použitý ako vektor útoku. Ak ste používateľom prehliadača Google Chrome/Chromium, môžete urobiť nasledovné.

Ak si nie ste vedomí zraniteľnosti Meltdown a Spectre, podrobne sme sa im venovali v týchto dvoch článkoch:

• Microsoft vydáva núdzovú opravu pre chyby CPU Meltdown a Spectre
• Tu sú opravy Windows 7 a 8.1 pre chyby CPU Meltdown a Spectre

Stručne povedané, zraniteľnosti Meltdown aj Spectre umožňujú procesu čítať súkromné ​​údaje akéhokoľvek iného procesu, dokonca aj mimo virtuálneho počítača. Je to možné vďaka implementácii Intelu, ako ich CPU predbežne načítavajú dáta. Toto sa nedá opraviť iba opravou operačného systému. Oprava zahŕňa aktualizáciu jadra OS, ako aj aktualizáciu mikrokódu CPU a možno aj aktualizáciu UEFI/BIOS/firmvéru pre niektoré zariadenia, aby sa úplne zmiernili zneužitia.

Útok je možné vykonať iba pomocou JavaScriptu pomocou prehliadača.

Dnes je vonku nová verzia prehliadača Google Chrome. Chrome 63.0.3239.132 prichádza s množstvom bezpečnostných opráv, ale neobsahuje žiadne špeciálne opravy pre Meltdown a Spectre Vulnerabilities. Úplnú izoláciu stránok môžete povoliť manuálne, aby ste sa ochránili pred uvedenými zraniteľnosťami.

Čo je úplná izolácia stránok

Site Isolation je bezpečnostná funkcia prehliadača Chrome, ktorá ponúka dodatočnú ochranu pred niektorými typmi bezpečnostných chýb. Nedôveryhodným webovým stránkam to sťažuje prístup alebo krádež informácií z vašich účtov na iných webových stránkach.

Webové stránky zvyčajne nemôžu pristupovať k svojim údajom v prehliadači vďaka kódu, ktorý presadzuje zásady rovnakého pôvodu. Občas sa v tomto kóde nájdu chyby zabezpečenia a škodlivé webové stránky sa môžu pokúsiť obísť tieto pravidlá a zaútočiť na iné webové stránky. Cieľom tímu Chrome je čo najrýchlejšie opraviť takéto chyby.

Site Isolation ponúka druhú líniu obrany, aby sa znížila pravdepodobnosť úspechu takýchto zraniteľností. Zabezpečuje, že stránky z rôznych webových stránok sú vždy vložené do rôznych procesov, pričom každý beží v karanténe, ktorá obmedzuje, čo môže proces robiť. Blokuje tiež proces prijímania určitých typov citlivých dokumentov z iných lokalít. V dôsledku toho bude pre škodlivú webovú lokalitu ťažšie ukradnúť údaje z iných lokalít, aj keď môže vo svojom vlastnom procese porušiť niektoré pravidlá.

Úplná izolácia stránok bude v prehliadači Google Chrome 64 predvolene povolená.

V aktuálnom vydaní prehliadača Google Chrome môžete povoliť úplnú izoláciu stránok manuálne. To pridá dodatočnú ochranu proti zraniteľnostiam Meltdown a Spectre.

Zabezpečte prehliadač Google Chrome proti zraniteľnostiam Meltdown a Spectre

1. Otvorte Google Chrome.
2. Typ chrome://flags/#enable-site-per-process v paneli s adresou.
3. Povoľte príznak „Prísna izolácia stránok“ pomocou tlačidla vedľa popisu príznaku.

Upozorňujeme, že aktivácia úplnej izolácie stránok zvýši využitie pamäte – spoločnosť Google uvádza, že to môže byť o 10 až 20 % viac ako zvyčajne. Správcovia sa môžu rozhodnúť zapnúť izoláciu stránok prehliadača Chrome pre všetky stránky alebo vybrať zoznam webových stránok, ktoré sa majú spustiť vo vlastnom procese vykresľovania.

Stojí za zmienku, že Firefox používa iný ochranný mechanizmus. Ak ste používateľom Firefoxu, prečítajte si nasledujúci článok:

Firefox 57.0.4 vydaný s riešením útoku Meltdown a Spectre

To je všetko.