รักษาความปลอดภัย Google Chrome จากการล่มสลายและช่องโหว่ของ Spectre

อย่างที่คุณรู้อยู่แล้ว CPU ของ Intel ทั้งหมดที่เปิดตัวในช่วงทศวรรษที่ผ่านมาได้รับผลกระทบจากปัญหาร้ายแรง สามารถใช้รหัสที่มีรูปแบบพิเศษเพื่อขโมยข้อมูลส่วนตัวของกระบวนการอื่นๆ รวมถึงข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน คีย์ความปลอดภัย และอื่นๆ แม้แต่เบราว์เซอร์ที่เปิดใช้งาน JavaScript ก็สามารถใช้เป็นเวกเตอร์โจมตีได้ หากคุณเป็นผู้ใช้ Google Chrome/Chromium คุณสามารถดำเนินการดังต่อไปนี้

หากคุณไม่ทราบเกี่ยวกับช่องโหว่ Meltdown และ Spectre เราได้กล่าวถึงรายละเอียดเหล่านี้ในสองบทความต่อไปนี้:

• Microsoft กำลังเปิดตัวการแก้ไขฉุกเฉินสำหรับข้อบกพร่องของ CPU Meltdown และ Spectre
• ต่อไปนี้คือการแก้ไขข้อบกพร่องของ CPU Meltdown และ Spectre ของ Windows 7 และ 8.1

กล่าวโดยสรุป ช่องโหว่ทั้ง Meltdown และ Spectre ช่วยให้กระบวนการอ่านข้อมูลส่วนตัวของกระบวนการอื่นๆ ได้ แม้กระทั่งจากภายนอกเครื่องเสมือน สิ่งนี้เป็นไปได้เนื่องจากการใช้งานของ Intel ในการดึงข้อมูลล่วงหน้าของ CPU ซึ่งไม่สามารถแก้ไขได้ด้วยการแพทช์ OS เท่านั้น การแก้ไขเกี่ยวข้องกับการอัปเดตเคอร์เนล OS เช่นเดียวกับการอัปเดตไมโครโค้ดของ CPU และอาจรวมถึงการอัปเดต UEFI/BIOS/เฟิร์มแวร์สำหรับอุปกรณ์บางตัว เพื่อลดการโจมตีโดยสมบูรณ์

การโจมตีสามารถทำได้ด้วย JavaScript เท่านั้นโดยใช้เบราว์เซอร์

วันนี้ Google Chrome เวอร์ชันใหม่ออกมาแล้ว Chrome 63.0.3239.132 มาพร้อมกับการแก้ไขความปลอดภัยจำนวนหนึ่ง แต่ไม่มีการแก้ไขพิเศษสำหรับช่องโหว่ Meltdown และ Spectre คุณสามารถเปิดใช้งาน Full Site Isolation ได้ด้วยตนเองเพื่อป้องกันช่องโหว่ดังกล่าว

การแยกเว็บไซต์แบบเต็มคืออะไร

การแยกเว็บไซต์เป็นคุณลักษณะด้านความปลอดภัยใน Chrome ที่ให้การป้องกันเพิ่มเติมจากข้อบกพร่องด้านความปลอดภัยบางประเภท ทำให้เว็บไซต์ที่ไม่น่าเชื่อถือเข้าถึงหรือขโมยข้อมูลจากบัญชีของคุณบนเว็บไซต์อื่นได้ยากขึ้น

โดยทั่วไปเว็บไซต์จะไม่สามารถเข้าถึงข้อมูลของกันและกันภายในเบราว์เซอร์ได้ ต้องขอบคุณรหัสที่บังคับใช้นโยบายต้นกำเนิดเดียวกัน ในบางครั้ง พบข้อบกพร่องด้านความปลอดภัยในรหัสนี้ และเว็บไซต์ที่เป็นอันตรายอาจพยายามเลี่ยงกฎเหล่านี้เพื่อโจมตีเว็บไซต์อื่น ทีมงาน Chrome มุ่งมั่นที่จะแก้ไขข้อบกพร่องดังกล่าวโดยเร็วที่สุด

Site Isolation เสนอแนวป้องกันที่สองเพื่อทำให้ช่องโหว่ดังกล่าวมีโอกาสน้อยที่จะประสบความสำเร็จ ช่วยให้มั่นใจได้ว่าหน้าต่างๆ จากเว็บไซต์ต่างๆ จะถูกใส่เข้าไปในกระบวนการต่างๆ เสมอ โดยแต่ละหน้าทำงานอยู่ในแซนด์บ็อกซ์ที่จำกัดกระบวนการที่อนุญาตให้ทำ นอกจากนี้ยังบล็อกกระบวนการไม่ให้รับเอกสารสำคัญบางประเภทจากเว็บไซต์อื่น ด้วยเหตุนี้ เว็บไซต์ที่เป็นอันตรายจะพบว่าการขโมยข้อมูลจากเว็บไซต์อื่นทำได้ยากขึ้น แม้ว่าจะละเมิดกฎบางอย่างในกระบวนการของตัวเองก็ตาม

การแยกเว็บไซต์แบบเต็มจะเปิดใช้งานโดยค่าเริ่มต้นใน Google Chrome 64

ใน Google Chrome รุ่นปัจจุบัน คุณสามารถเปิดใช้งาน Full Site Isolation ได้ด้วยตนเอง สิ่งนี้จะเพิ่มการป้องกันเพิ่มเติมจากช่องโหว่ Meltdown และ Spectre

ปกป้อง Google Chrome จากช่องโหว่ Meltdown และ Spectre

1. เปิด Google Chrome
2. พิมพ์ chrome://flags/#enable-site-per-process ในแถบที่อยู่
3. เปิดใช้งานแฟล็ก "การแยกไซต์ที่เข้มงวด" โดยใช้ปุ่มถัดจากคำอธิบายแฟล็ก

โปรดทราบว่าการเปิดใช้งาน Full Site Isolation จะเพิ่มการใช้หน่วยความจำ - Google ระบุว่าอาจมากกว่าปกติ 10% -20% ผู้ดูแลระบบสามารถเลือกที่จะเปิดการแยกไซต์ของ Chrome สำหรับไซต์ทั้งหมด หรือเลือกรายชื่อเว็บไซต์ที่จะเรียกใช้ในกระบวนการแสดงผลของตนเอง

เป็นมูลค่าการกล่าวขวัญว่า Firefox ใช้กลไกการป้องกันที่แตกต่างกัน หากคุณเป็นผู้ใช้ Firefox โปรดดูบทความต่อไปนี้:

Firefox 57.0.4 เปิดตัวพร้อมวิธีแก้ปัญหาการโจมตี Meltdown และ Spectre

แค่นั้นแหละ.