Захист Google Chrome від уразливостей Meltdown і Spectre
Як ви, можливо, вже знаєте, всі процесори Intel, випущені протягом останнього десятиліття, мають серйозну проблему. Спеціально неправильний код можна використовувати для викрадення особистих даних будь-якого іншого процесу, включаючи конфіденційні дані, такі як паролі, ключі безпеки тощо. Навіть браузер із увімкненим JavaScript можна використовувати як вектор атаки. Якщо ви користуєтеся Google Chrome/Chromium, ви можете зробити наступне.
Реклама
Якщо ви не знаєте про вразливості Meltdown і Spectre, ми детально розповіли про них у цих двох статтях:
- Корпорація Майкрософт впроваджує екстрене виправлення недоліків процесора Meltdown і Spectre
- Ось Windows 7 і 8.1, які виправляють недоліки процесора Meltdown і Spectre
Коротше кажучи, уразливості як Meltdown, так і Spectre дозволяють процесу читати приватні дані будь-якого іншого процесу, навіть ззовні віртуальної машини. Це можливо завдяки реалізації Intel того, як їхні процесори попередньо вибирають дані. Це не можна виправити, виправивши лише ОС. Виправлення включає оновлення ядра ОС, а також оновлення мікрокоду ЦП і, можливо, навіть оновлення UEFI/BIOS/прошивки для деяких пристроїв, щоб повністю пом’якшити ризики.
Атаку можна здійснити лише за допомогою JavaScript також за допомогою браузера.
Сьогодні вийшла нова версія Google Chrome. Chrome 63.0.3239.132 містить ряд виправлень безпеки, але не містить жодних спеціальних виправлень для вразливостей Meltdown та Spectre. Ви можете включити повну ізоляцію сайту вручну для захисту від згаданих уразливостей.
Що таке повна ізоляція сайту
Ізоляція сайту – це функція безпеки в Chrome, яка пропонує додатковий захист від деяких типів помилок безпеки. Через це ненадійним веб-сайтам важче отримати доступ або викрасти інформацію з ваших облікових записів на інших веб-сайтах.
Веб-сайти, як правило, не можуть отримати доступ до даних один одного в браузері завдяки коду, який забезпечує однакову політику походження. Іноді в цьому коді виявляються помилки безпеки, і шкідливі веб-сайти можуть намагатися обійти ці правила, щоб атакувати інші веб-сайти. Команда Chrome прагне виправити такі помилки якомога швидше.
Ізоляція сайту пропонує другу лінію захисту, щоб зменшити ймовірність успіху таких вразливостей. Це гарантує, що сторінки з різних веб-сайтів завжди розміщуються в різних процесах, кожен із яких працює в пісочниці, що обмежує те, що процес може виконувати. Він також блокує процес отримання певних типів конфіденційних документів з інших сайтів. У результаті шкідливому веб-сайту буде важче вкрасти дані з інших сайтів, навіть якщо він може порушити деякі правила в власному процесі.
Повна ізоляція сайту буде ввімкнена за замовчуванням у Google Chrome 64.
У поточній версії Google Chrome ви можете ввімкнути повну ізоляцію сайту вручну. Це додасть додатковий захист від уразливостей Meltdown і Spectre.
Захист Google Chrome від уразливостей Meltdown і Spectre
- Відкрийте Google Chrome.
- Тип
chrome://flags/#enable-site-per-process
в адресному рядку. - Увімкніть прапорець «Сувора ізоляція сайту» за допомогою кнопки поруч з описом прапорця.
Зауважте, що ввімкнення повної ізоляції сайту збільшить використання пам’яті – Google стверджує, що воно може бути на 10-20% більше, ніж зазвичай. Адміністратори можуть увімкнути ізоляцію веб-сайтів Chrome для всіх сайтів або вибрати список веб-сайтів, які запускатимуться під час власного процесу візуалізації.
Варто зазначити, що Firefox використовує інший механізм захисту. Якщо ви користуєтеся Firefox, зверніться до наступної статті:
Firefox 57.0.4 випущено з обхідним шляхом Meltdown і Spectre
Це воно.