Põhiline Google Chrome Turvaline Google Chrome sulatamise ja spektri haavatavuste vastu

Turvaline Google Chrome sulatamise ja spektri haavatavuste vastu



Nagu te juba teate, mõjutab tõsine probleem kõiki viimase kümnendi jooksul välja antud Inteli protsessoreid. Spetsiaalselt valesti vormistatud koodi saab kasutada mis tahes muu protsessi privaatsete andmete, sealhulgas tundlike andmete, näiteks paroolide, turvavõtmete jms, varastamiseks. Isegi brauserit, millel on lubatud JavaScripti, saab kasutada ründevektorina. Kui olete Google Chrome'i / Chromiumi kasutaja, saate teha järgmist.

Reklaam


Kui te pole Meltdowni ja Spectre'i haavatavustest teadlik, oleme neid üksikasjalikult käsitlenud kahes artiklis:

  • Microsoft viib välja hädaolukorra lahendused Meltdowni ja Spectre protsessori vigade jaoks
  • Siin on Windows 7 ja 8.1 parandused Meltdowni ja Spectre'i protsessori vigade jaoks

Lühidalt, nii Meltdowni kui ka Spectre haavatavused võimaldavad protsessil lugeda mis tahes muu protsessi isiklikke andmeid, isegi väljastpoolt virtuaalset masinat. See on võimalik tänu Inteli rakendusele selle kohta, kuidas nende protsessorid andmeid eelhange toovad. Seda ei saa parandada ainult operatsioonisüsteemi lappimisega. Parandamine hõlmab operatsioonisüsteemi kerneli värskendamist, samuti protsessori mikrokoodi värskendust ja võib-olla mõnede seadmete jaoks isegi UEFI / BIOS / püsivara värskendust, et täielikult ära kasutada.

Rünnaku saab teha ainult brauseri abil ka JavaScripti abil.

Täna on Google Chrome'i uus versioon väljas. Chrome 63.0.3239.132 sisaldab mitmeid turvaparandusi, kuid see ei sisalda spetsiaalset parandust Meltdowni ja Spectre haavatavuste jaoks. Nimetatud haavatavuste eest kaitsmiseks saate täieliku saidi eraldamise lubada käsitsi.

Mis on saidi täielik eraldamine

Saidi eraldamine on Chrome'i turvafunktsioon, mis pakub täiendavat kaitset teatud tüüpi turvavigade eest. See muudab ebausaldusväärsete veebisaitide jaoks raskemaks juurdepääsu või varastamise teie kontol olevale teabele teistel veebisaitidel.

Veebisaidid ei pääse üksteise andmetele brauseris tavaliselt juurde tänu koodile, mis rakendab sama päritolupoliitikat. Mõnikord leitakse selles koodis turvavigu ja pahatahtlikud veebisaidid võivad üritada neist reeglitest mööda hiilida, et teisi veebisaite rünnata. Chrome'i meeskonna eesmärk on sellised vead võimalikult kiiresti kõrvaldada.

Saidi eraldamine pakub teist kaitseliini, et sellised haavatavused vähem õnnestuksid. See tagab, et erinevate veebisaitide lehed viiakse alati erinevatesse protsessidesse, millest igaüks töötab liivakastis, mis piirab protsessi lubamist. Samuti blokeerib see teatud tüüpi delikaatsete dokumentide saamise teistelt saitidelt. Seetõttu on pahatahtlikul veebisaidil raskem teistelt saitidelt andmeid varastada, isegi kui see võib omaenda protsessis mõnda reeglit rikkuda.

Saidi täielik eraldamine on Google Chrome 64-s vaikimisi lubatud.

Google Chrome'i praeguses versioonis saate täieliku saidi eraldamise lubada käsitsi. See lisab lisakaitset Meltdowni ja Spectre haavatavuste eest.

Turvaline Google Chrome sulatamise ja Spectre haavatavuste vastu

  1. Avage Google Chrome.
  2. Tüüpchrome: // flags / # enable-site-per-processaadressiribal.
  3. Lubage lipu „Range saidi eraldamine”, kasutades lipu kirjelduse kõrval asuvat nuppu.

Pange tähele, et täieliku saidi eraldamise lubamine suurendab mälukasutust - Google väidab, et see võib olla 10–20% rohkem kui tavaliselt. Administraatorid saavad Chrome'i saidi eraldamise sisse lülitada kõigi saitide jaoks või valida oma renderdamisprotsessis käitatavate veebisaitide loendi.

Tasub mainida, et Firefox kasutab teistsugust kaitsemehhanismi. Kui olete Firefoxi kasutaja, lugege palun järgmist artiklit:

Firefox 57.0.4 välja antud koos Meltdowni ja Spectre'i rünnaku lahendusega

kuidas sa tead, kas keegi sind blokeeris

See selleks.

Huvitavad Artiklid

Toimetaja Valik

Kuidas muuta Google'i koduhäire heli
Kuidas muuta Google'i koduhäire heli
Äratuskellad on minevik. Tänapäeval on palju ägedaid nutikaid äratuskellasid. Näiteks, kas teadsite, et saate oma Google Home'i kasutada häirena? Reeglina võivad piiksuvad häired olla väga
Kuidas eemaldada tulekahju rakendusest Alexa
Kuidas eemaldada tulekahju rakendusest Alexa
Esiteks on Amazon Firestick üks populaarsemaid Alexa seadmeid seal. See on Bluetoothi ​​kaugjuhtimispult, mis on varustatud häältoega ja klanitud, minimalistliku disainiga. Nagu iga teine ​​Alexa seade, on ka teie Firestick
Mis on HKEY_LOCAL_MACHINE?
Mis on HKEY_LOCAL_MACHINE?
HKEY_LOCAL_MACHINE, sageli lühendatud HKLM-ks, on registri taru, mis sisaldab enamikku Windowsi konfiguratsiooniandmetest.
Kuidas aksolotleid Minecraftis taltsutada
Kuidas aksolotleid Minecraftis taltsutada
Kui teate, kuidas aksolotleid taltsutada, saate neid aretada ja teha neist oma liitlased. Siit saate teada, mida aksolotlid söövad ja kust neid Minecraftis leida.
Gmaili konto lisamine Outlooki
Gmaili konto lisamine Outlooki
Nagu võite teada, on Outlook ühilduv kõigi suuremate e-posti teenuse pakkujatega. Kuna enamikul inimestel on vähemalt üks Gmaili konto, näitame teile, kuidas saate oma oma Outlooki lisada. Me selgitame protsessi
Hosts-faili haldamine Windows 10-s
Hosts-faili haldamine Windows 10-s
https://youtu.be/abKGhz_qoMw Hostifail on arvutifail, mida opsüsteem kasutab hostinimede IP-aadressidele kaardistamiseks. See on lihttekstifail, mida tavapäraselt nimetatakse hostiks. Windows 10-s pole see erinev. Vikipeedia määratleb
Kuidas saada Robloxis rohkem restoranikliente
Kuidas saada Robloxis rohkem restoranikliente
Minu restoran on Robloxi üks populaarseimaid ajaviiteid. Kasutajad võistlevad kõige kasumlikumate restoranide ehitamise eest avalikele või VIP-serveritele. Kuigi see on lõbus mäng, võib selles liikumine olla keeruline