Säkra Google Chrome mot härdsmälta och Spectre-sårbarheter
Som du kanske redan vet påverkas alla Intel-processorer som släppts under det senaste decenniet av ett allvarligt problem. En speciellt felaktig kod kan användas för att stjäla privata data från alla andra processer, inklusive känsliga data som lösenord, säkerhetsnycklar och så vidare. Även en webbläsare med JavaScript aktiverat kan användas som en attackvektor. Om du använder Google Chrome/Chromium kan du göra följande.
Om du inte är medveten om Meltdown- och Spectre-sårbarheterna har vi täckt dem i detalj i dessa två artiklar:
- Microsoft rullar ut nödfix för Meltdown och Spectre CPU-brister
- Här är Windows 7 och 8.1-fixar för Meltdown och Spectre CPU-brister
Kort sagt, både Meltdown- och Spectre-sårbarheter tillåter en process att läsa privata data för alla andra processer, även från utsidan av en virtuell maskin. Detta är möjligt på grund av Intels implementering av hur deras processorer förhämtar data. Detta kan inte åtgärdas genom att bara patcha OS. Korrigeringen innebär uppdatering av OS-kärnan, såväl som en CPU-mikrokoduppdatering och möjligen till och med en UEFI/BIOS/firmware-uppdatering för vissa enheter, för att helt mildra utnyttjandet.
Attacken kan utföras med endast JavaScript också med hjälp av en webbläsare.
Idag är en ny version av Google Chrome ute. Chrome 63.0.3239.132 kommer med ett antal säkerhetskorrigeringar, men den innehåller ingen speciell fix för Meltdown och Spectre Vulnerabilities. Du kan aktivera Full Site Isolation manuellt för skydd mot de nämnda sårbarheterna.
Vad är Full Site Isolation
Site Isolation är en säkerhetsfunktion i Chrome som erbjuder ytterligare skydd mot vissa typer av säkerhetsbuggar. Det gör det svårare för opålitliga webbplatser att komma åt eller stjäla information från dina konton på andra webbplatser.
Webbplatser kan vanligtvis inte komma åt varandras data i webbläsaren, tack vare kod som upprätthåller samma ursprungspolicy. Ibland hittas säkerhetsbuggar i den här koden och skadliga webbplatser kan försöka kringgå dessa regler för att attackera andra webbplatser. Chrome-teamet strävar efter att fixa sådana buggar så snabbt som möjligt.
Site Isolation erbjuder en andra försvarslinje för att göra sådana sårbarheter mindre benägna att lyckas. Det säkerställer att sidor från olika webbplatser alltid sätts in i olika processer, som var och en körs i en sandlåda som begränsar vad processen får göra. Det blockerar också processen från att ta emot vissa typer av känsliga dokument från andra webbplatser. Som ett resultat kommer en skadlig webbplats att få svårare att stjäla data från andra webbplatser, även om den kan bryta mot några av reglerna i sin egen process.
Full Site Isolation kommer att vara aktiverat som standard i Google Chrome 64.
I den aktuella versionen av Google Chrome kan du aktivera Full Site Isolation manuellt. Detta kommer att lägga till extra skydd mot Meltdown- och Spectre-sårbarheterna.
Säkra Google Chrome mot Meltdown och Spectre sårbarheter
- Öppna Google Chrome.
- Typ
chrome://flags/#enable-site-per-processi adressfältet. - Aktivera flaggan "Strikt webbplatsisolering" med knappen bredvid flaggbeskrivningen.
Observera att om du aktiverar Full Site Isolation ökar minnesanvändningen - Google uppger att det kan vara 10–20 % mer än vanligt. Administratörer kan välja att aktivera Chromes webbplatsisolering för alla webbplatser eller välja en lista med webbplatser som ska köras i sin egen renderingsprocess.
Det är värt att nämna att Firefox använder en annan skyddsmekanism. Om du är en Firefox-användare, se följande artikel:
Firefox 57.0.4 släppt med Meltdown och Spectre attack lösning
Det är allt.
