Обезбедите Гоогле Цхроме од рањивости Мелтдовн и Спецтре
Као што можда већ знате, сви Интелови процесори објављени током протекле деценије су погођени озбиљним проблемом. Посебно деформисани код се може користити за крађу приватних података било ког другог процеса, укључујући осетљиве податке као што су лозинке, безбедносни кључеви и тако даље. Чак се и претраживач са омогућеним ЈаваСцриптом може користити као вектор напада. Ако сте корисник Гоогле Цхроме-а/Цхромиум-а, можете да урадите следеће.
Реклама
Ако нисте упознати са рањивостима Мелтдовн и Спецтре, детаљно смо их покрили у ова два чланка:
- Мицрософт уводи хитну исправку за грешке у процесору Мелтдовн и Спецтре
- Ево исправки за Виндовс 7 и 8.1 за Мелтдовн и Спецтре ЦПУ грешке
Укратко, и Мелтдовн и Спецтре рањивости омогућавају процесу да чита приватне податке било ког другог процеса, чак и изван виртуелне машине. Ово је могуће захваљујући Интеловој имплементацији начина на који њихови ЦПУ унапред преузимају податке. Ово се не може поправити само закрпом за ОС. Исправка укључује ажурирање језгра ОС-а, као и ажурирање микрокода ЦПУ-а и можда чак и ажурирање УЕФИ/БИОС-а/фирмвера за неке уређаје, како би се у потпуности ублажили експлоатације.
Напад се може извести и само са ЈаваСцрипт-ом помоћу претраживача.
Данас је изашла нова верзија Гоогле Цхроме-а. Цхроме 63.0.3239.132 долази са бројним безбедносним исправкама, али не укључује никакве посебне исправке за рањивости Мелтдовн и Спецтре. Можете ручно да омогућите пуну изолацију сајта ради заштите од поменутих рањивости.
Шта је потпуна изолација сајта
Изолација сајта је безбедносна функција у Цхроме-у која нуди додатну заштиту од неких врста безбедносних грешака. Непоузданим веб локацијама отежава приступ или крађу информација са ваших налога на другим веб локацијама.
Веб локације обично не могу да приступе међусобним подацима унутар претраживача, захваљујући коду који примењује Политику истог порекла. Повремено се у овом коду налазе безбедносне грешке и злонамерне веб локације могу покушати да заобиђу ова правила како би напале друге веб локације. Цхроме тим има за циљ да поправи такве грешке што је пре могуће.
Изолација сајта нуди другу линију одбране како би се смањила вероватноћа да ће такве рањивости успети. Осигурава да се странице са различитих веб локација увек стављају у различите процесе, од којих сваки ради у сандбок-у који ограничава оно што је процесу дозвољено. Такође блокира процес од примања одређених типова осетљивих докумената са других сајтова. Као резултат тога, злонамерном веб сајту ће бити теже да украде податке са других сајтова, чак и ако може да прекрши нека од правила у сопственом процесу.
Потпуна изолација сајта биће подразумевано омогућена у Гоогле Цхроме-у 64.
У тренутном издању Гоогле Цхроме-а можете ручно да омогућите пуну изолацију сајта. Ово ће додати додатну заштиту од рањивости Мелтдовн и Спецтре.
Заштитите Гоогле Цхроме од рањивости Мелтдовн и Спецтре
- Отворите Гоогле Цхроме.
- Тип
цхроме://флагс/#енабле-сите-пер-процессу адресној траци. - Омогућите ознаку „Стриктна изолација сајта“ помоћу дугмета поред описа заставице.
Имајте на уму да ће омогућавање пуне изолације сајта повећати употребу меморије – Гоогле наводи да може бити 10%-20% више него иначе. Администратори могу да изаберу да укључе Цхроме-ову изолацију сајтова за све сајтове или да изаберу листу веб локација које ће покренути у сопственом процесу приказивања.
Вреди напоменути да Фирефок користи другачији заштитни механизам. Ако сте корисник Фирефок-а, погледајте следећи чланак:
Фирефок 57.0.4 објављен са решењем за Мелтдовн и Спецтре напад
То је то.