Zavarujte Google Chrome pred ranljivostmi Meltdown in Spectre
Kot morda že veste, so vsi procesorji Intel, ki so bili izdani v zadnjem desetletju, prizadeti zaradi resne težave. Posebno napačno oblikovano kodo je mogoče uporabiti za krajo zasebnih podatkov katerega koli drugega procesa, vključno z občutljivimi podatki, kot so gesla, varnostni ključi in tako naprej. Tudi brskalnik z omogočenim JavaScriptom se lahko uporablja kot vektor napada. Če ste uporabnik brskalnika Google Chrome/Chromium, lahko storite naslednje.
Oglas
Če niste seznanjeni z ranljivostmi Meltdown in Spectre, smo jih podrobno obravnavali v teh dveh člankih:
- Microsoft uvaja nujni popravek za napake v procesorju Meltdown in Spectre
- Tukaj so popravki za sisteme Windows 7 in 8.1 za napake v procesorju Meltdown in Spectre
Skratka, tako ranljivosti Meltdown kot Spectre omogočata procesu branje zasebnih podatkov katerega koli drugega procesa, tudi zunaj virtualnega stroja. To je mogoče zaradi Intelove implementacije, kako njihovi CPE vnaprej pridobivajo podatke. Tega ni mogoče odpraviti samo s popravkom operacijskega sistema. Popravek vključuje posodobitev jedra OS, pa tudi posodobitev mikrokode CPE in morda celo posodobitev UEFI/BIOS/vdelane programske opreme za nekatere naprave, da se v celoti ublažijo izkoriščanja.
Napad je mogoče izvesti samo z JavaScriptom tudi z uporabo brskalnika.
Danes je izšla nova različica Google Chroma. Chrome 63.0.3239.132 ima številne varnostne popravke, vendar ne vključuje nobenega posebnega popravka za ranljivosti Meltdown in Spectre. Za zaščito pred omenjenimi ranljivostmi lahko ročno omogočite popolno izolacijo mesta.
Kaj je popolna izolacija mesta
Izolacija spletnega mesta je varnostna funkcija v Chromu, ki ponuja dodatno zaščito pred nekaterimi vrstami varnostnih napak. Nezaupanja vrednim spletnim mestom je težje dostopati do podatkov ali krajo podatkov iz vaših računov na drugih spletnih mestih.
Spletna mesta običajno ne morejo dostopati do podatkov drug drugega v brskalniku, zahvaljujoč kodi, ki uveljavlja politiko istega izvora. Občasno se v tej kodi najdejo varnostne napake in zlonamerna spletna mesta lahko poskušajo zaobiti ta pravila in napadati druga spletna mesta. Skupina za Chrome želi takšne napake odpraviti čim hitreje.
Izolacija spletnega mesta ponuja drugo obrambno linijo, ki zmanjša verjetnost, da bodo takšne ranljivosti uspele. Zagotavlja, da so strani z različnih spletnih mest vedno vstavljene v različne procese, od katerih vsak teče v peskovniku, ki omejuje, kaj lahko postopek počne. Prav tako blokira proces, da ne bi prejemal nekaterih vrst občutljivih dokumentov z drugih spletnih mest. Posledično bo zlonamerna spletna stran težje ukradla podatke z drugih strani, tudi če lahko krši nekatera pravila v lastnem postopku.
Popolna izolacija spletnega mesta bo privzeto omogočena v brskalniku Google Chrome 64.
V trenutni izdaji Google Chroma lahko ročno omogočite popolno izolacijo spletnega mesta. To bo dodalo dodatno zaščito pred ranljivostjo Meltdown in Spectre.
Zavarujte Google Chrome pred ranljivostmi Meltdown in Spectre
- Odprite Google Chrome.
- Vrsta
chrome://flags/#enable-site-per-processv naslovni vrstici. - Z gumbom poleg opisa zastavice omogočite zastavico »Stroga izolacija mesta«.
Upoštevajte, da bo omogočanje popolne izolacije spletnega mesta povečalo porabo pomnilnika – Google navaja, da je lahko 10–20 % več kot običajno. Skrbniki lahko vklopijo Chromovo izolacijo spletnih mest za vsa spletna mesta ali izberejo seznam spletnih mest, ki jih bodo zagnali v lastnem postopku upodabljanja.
Omeniti velja, da Firefox uporablja drugačen zaščitni mehanizem. Če ste uporabnik Firefoxa, si oglejte naslednji članek:
Izdan Firefox 57.0.4 z rešitvijo napada Meltdown in Spectre
To je to.
