Google Chrome'u Erime ve Spectre Güvenlik Açıklarına Karşı Güvende Tutun
Bildiğiniz gibi, geçtiğimiz on yılda piyasaya sürülen tüm Intel CPU'lar ciddi bir sorundan etkileniyor. Parolalar, güvenlik anahtarları vb. gibi hassas veriler dahil olmak üzere diğer herhangi bir işlemin özel verilerini çalmak için özel olarak hatalı biçimlendirilmiş bir kod kullanılabilir. JavaScript etkinleştirilmiş bir tarayıcı bile saldırı vektörü olarak kullanılabilir. Google Chrome/Chromium kullanıcısıysanız aşağıdakileri yapabilirsiniz.
Meltdown ve Spectre güvenlik açıklarından haberdar değilseniz, bunları bu iki makalede ayrıntılı olarak ele aldık:
- Microsoft, Meltdown ve Spectre CPU kusurları için acil durum düzeltmesi yayınlıyor
- İşte Meltdown ve Spectre CPU kusurları için Windows 7 ve 8.1 düzeltmeleri
Kısacası, hem Meltdown hem de Spectre güvenlik açıkları, bir işlemin, bir sanal makinenin dışından bile olsa, diğer herhangi bir işlemin özel verilerini okumasına izin verir. Bu, Intel'in CPU'larının verileri nasıl önceden getirdiğini uygulaması nedeniyle mümkündür. Bu, yalnızca işletim sistemine yama uygulanarak düzeltilemez. Düzeltme, istismarları tamamen azaltmak için işletim sistemi çekirdeğinin yanı sıra bir CPU mikro kod güncellemesini ve hatta bazı cihazlar için muhtemelen bir UEFI/BIOS/ürün yazılımı güncellemesini güncellemeyi içeriyor.
Saldırı, bir tarayıcı kullanılarak da yalnızca JavaScript ile gerçekleştirilebilir.
Bugün, Google Chrome'un yeni bir sürümü çıktı. Chrome 63.0.3239.132 bir dizi güvenlik düzeltmesiyle birlikte gelir, ancak Meltdown ve Spectre Güvenlik Açıkları için herhangi bir özel düzeltme içermez. Bahsedilen güvenlik açıklarına karşı koruma için Full Site Isolation'ı manuel olarak etkinleştirebilirsiniz.
Tam Site İzolasyonu Nedir?
Site İzolasyonu, Chrome'da bazı güvenlik hataları türlerine karşı ek koruma sağlayan bir güvenlik özelliğidir. Güvenilmeyen web sitelerinin diğer web sitelerindeki hesaplarınızdan bilgilere erişmesini veya bu bilgileri çalmasını zorlaştırır.
Aynı Menşe Politikasını uygulayan kod sayesinde web siteleri genellikle tarayıcı içinde birbirlerinin verilerine erişemez. Bazen, bu kodda güvenlik hataları bulunur ve kötü niyetli web siteleri, diğer web sitelerine saldırmak için bu kuralları atlamaya çalışabilir. Chrome ekibi, bu tür hataları mümkün olan en kısa sürede düzeltmeyi amaçlıyor.
Site İzolasyonu, bu tür güvenlik açıklarının başarılı olma olasılığını azaltmak için ikinci bir savunma hattı sunar. Farklı web sitelerinden gelen sayfaların her zaman farklı işlemlere yerleştirilmesini sağlar, her biri işlemin yapmasına izin verilenleri sınırlayan bir sanal alanda çalışır. Ayrıca, sürecin diğer sitelerden belirli türdeki hassas belgeleri almasını engeller. Sonuç olarak, kötü niyetli bir web sitesi, kendi sürecinde bazı kuralları çiğnese bile diğer sitelerden veri çalmayı daha zor bulacaktır.
Tam Site İzolasyonu, Google Chrome 64'te varsayılan olarak etkinleştirilecektir.
Google Chrome'un mevcut sürümünde, Tam Site İzolasyonunu manuel olarak etkinleştirebilirsiniz. Bu, Meltdown ve Spectre güvenlik açıklarına karşı ekstra koruma sağlayacaktır.
Google Chrome'u Erime ve Spectre güvenlik açıklarına karşı koruyun
- Google Chrome'u açın.
- Tip
chrome://flags/#işlem başına siteyi etkinleştiradres çubuğunda. - Bayrak açıklamasının yanındaki düğmeyi kullanarak "Sıkı site izolasyonu" bayrağını etkinleştirin.
Tam Site İzolasyonunu etkinleştirmenin bellek kullanımını artıracağını unutmayın - Google, normalden %10-20 daha fazla olabileceğini belirtir. Yöneticiler, tüm siteler için Chrome'un Site İzolasyonunu etkinleştirmeyi veya kendi oluşturma süreçlerinde çalıştırılacak bir web sitesi listesi seçmeyi seçebilir.
Firefox'un farklı bir koruma mekanizması kullandığını belirtmekte fayda var. Firefox kullanıcısıysanız, lütfen aşağıdaki makaleye bakın:
Firefox 57.0.4, Meltdown ve Spectre saldırı geçici çözümüyle birlikte yayınlandı
Bu kadar.
