Windows Tips & News

Google Chrome'u Erime ve Spectre Güvenlik Açıklarına Karşı Güvende Tutun

click fraud protection
ÖNERİLEN: Windows sorunlarını düzeltmek ve sistem performansını optimize etmek için burayı tıklayın

Bildiğiniz gibi, geçtiğimiz on yılda piyasaya sürülen tüm Intel CPU'lar ciddi bir sorundan etkileniyor. Parolalar, güvenlik anahtarları vb. gibi hassas veriler dahil olmak üzere diğer herhangi bir işlemin özel verilerini çalmak için özel olarak hatalı biçimlendirilmiş bir kod kullanılabilir. JavaScript etkinleştirilmiş bir tarayıcı bile saldırı vektörü olarak kullanılabilir. Google Chrome/Chromium kullanıcısıysanız aşağıdakileri yapabilirsiniz.

Reklamcılık


Meltdown ve Spectre güvenlik açıklarından haberdar değilseniz, bunları bu iki makalede ayrıntılı olarak ele aldık:
  • Microsoft, Meltdown ve Spectre CPU kusurları için acil durum düzeltmesi yayınlıyor
  • İşte Meltdown ve Spectre CPU kusurları için Windows 7 ve 8.1 düzeltmeleri

Kısacası, hem Meltdown hem de Spectre güvenlik açıkları, bir işlemin, bir sanal makinenin dışından bile olsa, diğer herhangi bir işlemin özel verilerini okumasına izin verir. Bu, Intel'in CPU'larının verileri nasıl önceden getirdiğini uygulaması nedeniyle mümkündür. Bu, yalnızca işletim sistemine yama uygulanarak düzeltilemez. Düzeltme, istismarları tamamen azaltmak için işletim sistemi çekirdeğinin yanı sıra bir CPU mikro kod güncellemesini ve hatta bazı cihazlar için muhtemelen bir UEFI/BIOS/ürün yazılımı güncellemesini güncellemeyi içeriyor.

Saldırı, bir tarayıcı kullanılarak da yalnızca JavaScript ile gerçekleştirilebilir.

Bugün, Google Chrome'un yeni bir sürümü çıktı. Chrome 63.0.3239.132 bir dizi güvenlik düzeltmesiyle birlikte gelir, ancak Meltdown ve Spectre Güvenlik Açıkları için herhangi bir özel düzeltme içermez. Bahsedilen güvenlik açıklarına karşı koruma için Full Site Isolation'ı manuel olarak etkinleştirebilirsiniz.

İçindekilersaklamak
Tam Site İzolasyonu Nedir?
Google Chrome'u Erime ve Spectre güvenlik açıklarına karşı koruyun

Tam Site İzolasyonu Nedir?

Site İzolasyonu, Chrome'da bazı güvenlik hataları türlerine karşı ek koruma sağlayan bir güvenlik özelliğidir. Güvenilmeyen web sitelerinin diğer web sitelerindeki hesaplarınızdan bilgilere erişmesini veya bu bilgileri çalmasını zorlaştırır.

Aynı Menşe Politikasını uygulayan kod sayesinde web siteleri genellikle tarayıcı içinde birbirlerinin verilerine erişemez. Bazen, bu kodda güvenlik hataları bulunur ve kötü niyetli web siteleri, diğer web sitelerine saldırmak için bu kuralları atlamaya çalışabilir. Chrome ekibi, bu tür hataları mümkün olan en kısa sürede düzeltmeyi amaçlıyor.

Site İzolasyonu, bu tür güvenlik açıklarının başarılı olma olasılığını azaltmak için ikinci bir savunma hattı sunar. Farklı web sitelerinden gelen sayfaların her zaman farklı işlemlere yerleştirilmesini sağlar, her biri işlemin yapmasına izin verilenleri sınırlayan bir sanal alanda çalışır. Ayrıca, sürecin diğer sitelerden belirli türdeki hassas belgeleri almasını engeller. Sonuç olarak, kötü niyetli bir web sitesi, kendi sürecinde bazı kuralları çiğnese bile diğer sitelerden veri çalmayı daha zor bulacaktır.

Tam Site İzolasyonu, Google Chrome 64'te varsayılan olarak etkinleştirilecektir.

Google Chrome'un mevcut sürümünde, Tam Site İzolasyonunu manuel olarak etkinleştirebilirsiniz. Bu, Meltdown ve Spectre güvenlik açıklarına karşı ekstra koruma sağlayacaktır.

Google Chrome'u Erime ve Spectre güvenlik açıklarına karşı koruyun

  1. Google Chrome'u açın.
  2. Tip chrome://flags/#işlem başına siteyi etkinleştir adres çubuğunda.
  3. Bayrak açıklamasının yanındaki düğmeyi kullanarak "Sıkı site izolasyonu" bayrağını etkinleştirin.Meltdown ve Spectre Karşı Güvenli Chrome

Tam Site İzolasyonunu etkinleştirmenin bellek kullanımını artıracağını unutmayın - Google, normalden %10-20 daha fazla olabileceğini belirtir. Yöneticiler, tüm siteler için Chrome'un Site İzolasyonunu etkinleştirmeyi veya kendi oluşturma süreçlerinde çalıştırılacak bir web sitesi listesi seçmeyi seçebilir.

Firefox'un farklı bir koruma mekanizması kullandığını belirtmekte fayda var. Firefox kullanıcısıysanız, lütfen aşağıdaki makaleye bakın:

Firefox 57.0.4, Meltdown ve Spectre saldırı geçici çözümüyle birlikte yayınlandı

Bu kadar.

ÖNERİLEN: Windows sorunlarını düzeltmek ve sistem performansını optimize etmek için burayı tıklayın
Windows 10'da Linux Dosya Sistemini Bağlayın

Windows 10'da Linux Dosya Sistemini Bağlayın

Windows 10'da Linux Dosya Sistemi Nasıl Monte EdilirWSL 2, Linux için Windows Alt Sistemini Windo...

Devamını oku

Microsoft, Windows 10 build 20211'i Dev kanalına yayınladı

Microsoft, Windows 10 build 20211'i Dev kanalına yayınladı

ÖNERİLEN: Windows sorunlarını düzeltmek ve sistem performansını optimize etmek için burayı tıklay...

Devamını oku

Windows 10 WSL Arşivleri

Windows 10 sürüm 1903 "Nisan 2019 Güncellemesi", WSL özelliğinde yapılan bir dizi ilginç değişikl...

Devamını oku