Zavarujte Google Chrome pred ranljivostmi Meltdown in Spectre

Kot morda že veste, so vsi procesorji Intel, ki so bili izdani v zadnjem desetletju, prizadeti zaradi resne težave. Posebno napačno oblikovano kodo je mogoče uporabiti za krajo zasebnih podatkov katerega koli drugega procesa, vključno z občutljivimi podatki, kot so gesla, varnostni ključi in tako naprej. Tudi brskalnik z omogočenim JavaScriptom se lahko uporablja kot vektor napada. Če ste uporabnik brskalnika Google Chrome/Chromium, lahko storite naslednje.

Če niste seznanjeni z ranljivostmi Meltdown in Spectre, smo jih podrobno obravnavali v teh dveh člankih:

Microsoft uvaja nujni popravek za napake v procesorju Meltdown in Spectre
Tukaj so popravki za sisteme Windows 7 in 8.1 za napake v procesorju Meltdown in Spectre

Skratka, tako ranljivosti Meltdown kot Spectre omogočata procesu branje zasebnih podatkov katerega koli drugega procesa, tudi zunaj virtualnega stroja. To je mogoče zaradi Intelove implementacije, kako njihovi CPE vnaprej pridobivajo podatke. Tega ni mogoče odpraviti samo s popravkom operacijskega sistema. Popravek vključuje posodobitev jedra OS, pa tudi posodobitev mikrokode CPE in morda celo posodobitev UEFI/BIOS/vdelane programske opreme za nekatere naprave, da se v celoti ublažijo izkoriščanja.

Napad je mogoče izvesti samo z JavaScriptom tudi z uporabo brskalnika.

Danes je izšla nova različica Google Chroma. Chrome 63.0.3239.132 ima številne varnostne popravke, vendar ne vključuje nobenega posebnega popravka za ranljivosti Meltdown in Spectre. Za zaščito pred omenjenimi ranljivostmi lahko ročno omogočite popolno izolacijo mesta.

Kaj je popolna izolacija mesta

Izolacija spletnega mesta je varnostna funkcija v Chromu, ki ponuja dodatno zaščito pred nekaterimi vrstami varnostnih napak. Nezaupanja vrednim spletnim mestom je težje dostopati do podatkov ali krajo podatkov iz vaših računov na drugih spletnih mestih.

Spletna mesta običajno ne morejo dostopati do podatkov drug drugega v brskalniku, zahvaljujoč kodi, ki uveljavlja politiko istega izvora. Občasno se v tej kodi najdejo varnostne napake in zlonamerna spletna mesta lahko poskušajo zaobiti ta pravila in napadati druga spletna mesta. Skupina za Chrome želi takšne napake odpraviti čim hitreje.

Izolacija spletnega mesta ponuja drugo obrambno linijo, ki zmanjša verjetnost, da bodo takšne ranljivosti uspele. Zagotavlja, da so strani z različnih spletnih mest vedno vstavljene v različne procese, od katerih vsak teče v peskovniku, ki omejuje, kaj lahko postopek počne. Prav tako blokira proces, da ne bi prejemal nekaterih vrst občutljivih dokumentov z drugih spletnih mest. Posledično bo zlonamerna spletna stran težje ukradla podatke z drugih strani, tudi če lahko krši nekatera pravila v lastnem postopku.

Popolna izolacija spletnega mesta bo privzeto omogočena v brskalniku Google Chrome 64.

V trenutni izdaji Google Chroma lahko ročno omogočite popolno izolacijo spletnega mesta. To bo dodalo dodatno zaščito pred ranljivostjo Meltdown in Spectre.