รักษาความปลอดภัย Google Chrome จากการล่มสลายและช่องโหว่ของ Spectre
อย่างที่คุณรู้อยู่แล้ว CPU ของ Intel ทั้งหมดที่เปิดตัวในช่วงทศวรรษที่ผ่านมาได้รับผลกระทบจากปัญหาร้ายแรง สามารถใช้รหัสที่มีรูปแบบพิเศษเพื่อขโมยข้อมูลส่วนตัวของกระบวนการอื่นๆ รวมถึงข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน คีย์ความปลอดภัย และอื่นๆ แม้แต่เบราว์เซอร์ที่เปิดใช้งาน JavaScript ก็สามารถใช้เป็นเวกเตอร์โจมตีได้ หากคุณเป็นผู้ใช้ Google Chrome/Chromium คุณสามารถดำเนินการดังต่อไปนี้
หากคุณไม่ทราบเกี่ยวกับช่องโหว่ Meltdown และ Spectre เราได้กล่าวถึงรายละเอียดเหล่านี้ในสองบทความต่อไปนี้:
- Microsoft กำลังเปิดตัวการแก้ไขฉุกเฉินสำหรับข้อบกพร่องของ CPU Meltdown และ Spectre
- ต่อไปนี้คือการแก้ไขข้อบกพร่องของ Windows 7 และ 8.1 สำหรับข้อบกพร่องของ CPU Meltdown และ Spectre
กล่าวโดยสรุป ช่องโหว่ทั้ง Meltdown และ Spectre ช่วยให้กระบวนการอ่านข้อมูลส่วนตัวของกระบวนการอื่นๆ ได้ แม้กระทั่งจากภายนอกเครื่องเสมือน สิ่งนี้เป็นไปได้เนื่องจากการใช้งานของ Intel ในการดึงข้อมูลล่วงหน้าของ CPU ซึ่งไม่สามารถแก้ไขได้ด้วยการแพทช์ OS เท่านั้น การแก้ไขเกี่ยวข้องกับการอัปเดตเคอร์เนล OS เช่นเดียวกับการอัปเดตไมโครโค้ดของ CPU และอาจรวมถึงการอัปเดต UEFI/BIOS/เฟิร์มแวร์สำหรับอุปกรณ์บางตัว เพื่อลดการโจมตีโดยสมบูรณ์
การโจมตีสามารถทำได้ด้วย JavaScript เท่านั้นโดยใช้เบราว์เซอร์
วันนี้ Google Chrome เวอร์ชันใหม่ออกมาแล้ว Chrome 63.0.3239.132 มาพร้อมกับการแก้ไขความปลอดภัยจำนวนหนึ่ง แต่ไม่มีการแก้ไขพิเศษสำหรับช่องโหว่ Meltdown และ Spectre คุณสามารถเปิดใช้งาน Full Site Isolation ได้ด้วยตนเองเพื่อป้องกันช่องโหว่ดังกล่าว
การแยกเว็บไซต์แบบเต็มคืออะไร
การแยกเว็บไซต์เป็นคุณลักษณะด้านความปลอดภัยใน Chrome ที่ให้การป้องกันเพิ่มเติมจากข้อบกพร่องด้านความปลอดภัยบางประเภท ทำให้เว็บไซต์ที่ไม่น่าเชื่อถือเข้าถึงหรือขโมยข้อมูลจากบัญชีของคุณบนเว็บไซต์อื่นได้ยากขึ้น
โดยทั่วไปเว็บไซต์จะไม่สามารถเข้าถึงข้อมูลของกันและกันภายในเบราว์เซอร์ได้ ต้องขอบคุณรหัสที่บังคับใช้นโยบายต้นกำเนิดเดียวกัน ในบางครั้ง พบข้อบกพร่องด้านความปลอดภัยในรหัสนี้ และเว็บไซต์ที่เป็นอันตรายอาจพยายามเลี่ยงกฎเหล่านี้เพื่อโจมตีเว็บไซต์อื่น ทีมงาน Chrome มุ่งมั่นที่จะแก้ไขข้อบกพร่องดังกล่าวโดยเร็วที่สุด
Site Isolation เสนอแนวป้องกันที่สองเพื่อทำให้ช่องโหว่ดังกล่าวมีโอกาสน้อยที่จะประสบความสำเร็จ ช่วยให้มั่นใจได้ว่าหน้าต่างๆ จากเว็บไซต์ต่างๆ จะถูกใส่เข้าไปในกระบวนการต่างๆ เสมอ โดยแต่ละหน้าทำงานอยู่ในแซนด์บ็อกซ์ที่จำกัดกระบวนการที่อนุญาตให้ทำ นอกจากนี้ยังบล็อกกระบวนการไม่ให้รับเอกสารสำคัญบางประเภทจากเว็บไซต์อื่น ด้วยเหตุนี้ เว็บไซต์ที่เป็นอันตรายจะพบว่าการขโมยข้อมูลจากเว็บไซต์อื่นทำได้ยากขึ้น แม้ว่าจะละเมิดกฎบางอย่างในกระบวนการของตัวเองก็ตาม
การแยกเว็บไซต์แบบเต็มจะเปิดใช้งานโดยค่าเริ่มต้นใน Google Chrome 64
ใน Google Chrome รุ่นปัจจุบัน คุณสามารถเปิดใช้งาน Full Site Isolation ได้ด้วยตนเอง สิ่งนี้จะเพิ่มการป้องกันเพิ่มเติมจากช่องโหว่ Meltdown และ Spectre
ปกป้อง Google Chrome จากช่องโหว่ Meltdown และ Spectre
- เปิด Google Chrome
- พิมพ์
chrome://flags/#enable-site-per-processในแถบที่อยู่ - เปิดใช้งานแฟล็ก "การแยกไซต์ที่เข้มงวด" โดยใช้ปุ่มถัดจากคำอธิบายแฟล็ก
โปรดทราบว่าการเปิดใช้งาน Full Site Isolation จะเพิ่มการใช้หน่วยความจำ - Google ระบุว่าอาจมากกว่าปกติ 10% -20% ผู้ดูแลระบบสามารถเลือกที่จะเปิดการแยกไซต์ของ Chrome สำหรับไซต์ทั้งหมดหรือเลือกรายชื่อเว็บไซต์ที่จะเรียกใช้ในกระบวนการแสดงผลของตนเอง
เป็นมูลค่าการกล่าวขวัญว่า Firefox ใช้กลไกการป้องกันที่แตกต่างกัน หากคุณเป็นผู้ใช้ Firefox โปรดดูบทความต่อไปนี้:
Firefox 57.0.4 เปิดตัวพร้อมวิธีแก้ปัญหาการโจมตี Meltdown และ Spectre
แค่นั้นแหละ.
