Windows Tips & News

Захист Google Chrome від уразливостей Meltdown і Spectre

click fraud protection
РЕКОМЕНДУЄМО: Натисніть тут, щоб вирішити проблеми з Windows та оптимізувати продуктивність системи

Як ви, можливо, вже знаєте, всі процесори Intel, випущені протягом останнього десятиліття, мають серйозну проблему. Спеціально неправильний код можна використовувати для викрадення особистих даних будь-якого іншого процесу, включаючи конфіденційні дані, такі як паролі, ключі безпеки тощо. Навіть браузер із увімкненим JavaScript можна використовувати як вектор атаки. Якщо ви користуєтеся Google Chrome/Chromium, ви можете зробити наступне.

Реклама


Якщо ви не знаєте про вразливості Meltdown і Spectre, ми детально розповіли про них у цих двох статтях:
  • Корпорація Майкрософт впроваджує екстрене виправлення недоліків процесора Meltdown і Spectre
  • Ось Windows 7 і 8.1, які виправляють недоліки процесора Meltdown і Spectre

Коротше кажучи, уразливості як Meltdown, так і Spectre дозволяють процесу читати приватні дані будь-якого іншого процесу, навіть ззовні віртуальної машини. Це можливо завдяки реалізації Intel того, як їхні процесори попередньо вибирають дані. Це не можна виправити, виправивши лише ОС. Виправлення включає оновлення ядра ОС, а також оновлення мікрокоду ЦП і, можливо, навіть оновлення UEFI/BIOS/прошивки для деяких пристроїв, щоб повністю пом’якшити ризики.

Атаку можна здійснити лише за допомогою JavaScript також за допомогою браузера.

Сьогодні вийшла нова версія Google Chrome. Chrome 63.0.3239.132 містить ряд виправлень безпеки, але не містить жодних спеціальних виправлень для вразливостей Meltdown та Spectre. Ви можете включити повну ізоляцію сайту вручну для захисту від згаданих уразливостей.

Змістприховати
Що таке повна ізоляція сайту
Захист Google Chrome від уразливостей Meltdown і Spectre

Що таке повна ізоляція сайту

Ізоляція сайту – це функція безпеки в Chrome, яка пропонує додатковий захист від деяких типів помилок безпеки. Через це ненадійним веб-сайтам важче отримати доступ або викрасти інформацію з ваших облікових записів на інших веб-сайтах.

Веб-сайти, як правило, не можуть отримати доступ до даних один одного в браузері завдяки коду, який забезпечує однакову політику походження. Іноді в цьому коді виявляються помилки безпеки, і шкідливі веб-сайти можуть намагатися обійти ці правила, щоб атакувати інші веб-сайти. Команда Chrome прагне виправити такі помилки якомога швидше.

Ізоляція сайту пропонує другу лінію захисту, щоб зменшити ймовірність успіху таких вразливостей. Це гарантує, що сторінки з різних веб-сайтів завжди розміщуються в різних процесах, кожен із яких працює в пісочниці, що обмежує те, що процес може виконувати. Він також блокує процес отримання певних типів конфіденційних документів з інших сайтів. У результаті шкідливому веб-сайту буде важче вкрасти дані з інших сайтів, навіть якщо він може порушити деякі правила в власному процесі.

Повна ізоляція сайту буде ввімкнена за замовчуванням у Google Chrome 64.

У поточній версії Google Chrome ви можете ввімкнути повну ізоляцію сайту вручну. Це додасть додатковий захист від уразливостей Meltdown і Spectre.

Захист Google Chrome від уразливостей Meltdown і Spectre

  1. Відкрийте Google Chrome.
  2. Тип chrome://flags/#enable-site-per-process в адресному рядку.
  3. Увімкніть прапорець «Сувора ізоляція сайту» за допомогою кнопки поруч з описом прапорця.Захист Chrome від Meltdown і Spectre

Зауважте, що ввімкнення повної ізоляції сайту збільшить використання пам’яті – Google стверджує, що воно може бути на 10-20% більше, ніж зазвичай. Адміністратори можуть увімкнути ізоляцію веб-сайтів Chrome для всіх сайтів або вибрати список веб-сайтів, які запускатимуться під час власного процесу візуалізації.

Варто зазначити, що Firefox використовує інший механізм захисту. Якщо ви користуєтеся Firefox, зверніться до наступної статті:

Firefox 57.0.4 випущено з обхідним шляхом Meltdown і Spectre

Це воно.

РЕКОМЕНДУЄМО: Натисніть тут, щоб вирішити проблеми з Windows та оптимізувати продуктивність системи

Синхронізуйте будь-яку папку з OneDrive у Windows 10

Цей веб-сайт використовує файли cookie, щоб покращити ваш досвід під час навігації веб-сайтом. З ...

Читати далі

Додаток налаштувань Windows 10 оновлено за допомогою Fluent Design

Додаток налаштувань Windows 10 оновлено за допомогою Fluent Design

РЕКОМЕНДУЄМО: Натисніть тут, щоб вирішити проблеми з Windows та оптимізувати продуктивність систе...

Читати далі

Увімкнути стандартну розкладку сенсорної клавіатури в Windows 10

Увімкнути стандартну розкладку сенсорної клавіатури в Windows 10

РЕКОМЕНДУЄМО: Натисніть тут, щоб вирішити проблеми з Windows та оптимізувати продуктивність систе...

Читати далі