Nagu te juba teate, mõjutab tõsine probleem kõiki viimase kümnendi jooksul välja antud Inteli protsessoreid. Spetsiaalselt valesti vormistatud koodi saab kasutada mis tahes muu protsessi privaatsete andmete, sealhulgas tundlike andmete, näiteks paroolide, turvavõtmete jms, varastamiseks. Isegi brauserit, millel on lubatud JavaScripti, saab kasutada ründevektorina. Kui olete Google Chrome'i / Chromiumi kasutaja, saate teha järgmist.
Reklaam
Kui te pole Meltdowni ja Spectre'i haavatavustest teadlik, oleme neid üksikasjalikult käsitlenud kahes artiklis:
- Microsoft viib välja hädaolukorra lahendused Meltdowni ja Spectre protsessori vigade jaoks
- Siin on Windows 7 ja 8.1 parandused Meltdowni ja Spectre'i protsessori vigade jaoks
Lühidalt, nii Meltdowni kui ka Spectre haavatavused võimaldavad protsessil lugeda mis tahes muu protsessi isiklikke andmeid, isegi väljastpoolt virtuaalset masinat. See on võimalik tänu Inteli rakendusele selle kohta, kuidas nende protsessorid andmeid eelhange toovad. Seda ei saa parandada ainult operatsioonisüsteemi lappimisega. Parandamine hõlmab operatsioonisüsteemi kerneli värskendamist, samuti protsessori mikrokoodi värskendust ja võib-olla mõnede seadmete jaoks isegi UEFI / BIOS / püsivara värskendust, et täielikult ära kasutada.
Rünnaku saab teha ainult brauseri abil ka JavaScripti abil.
Täna on Google Chrome'i uus versioon väljas. Chrome 63.0.3239.132 sisaldab mitmeid turvaparandusi, kuid see ei sisalda spetsiaalset parandust Meltdowni ja Spectre haavatavuste jaoks. Nimetatud haavatavuste eest kaitsmiseks saate täieliku saidi eraldamise lubada käsitsi.
Mis on saidi täielik eraldamine
Saidi eraldamine on Chrome'i turvafunktsioon, mis pakub täiendavat kaitset teatud tüüpi turvavigade eest. See muudab ebausaldusväärsete veebisaitide jaoks raskemaks juurdepääsu või varastamise teie kontol olevale teabele teistel veebisaitidel.
Veebisaidid ei pääse üksteise andmetele brauseris tavaliselt juurde tänu koodile, mis rakendab sama päritolupoliitikat. Mõnikord leitakse selles koodis turvavigu ja pahatahtlikud veebisaidid võivad üritada neist reeglitest mööda hiilida, et teisi veebisaite rünnata. Chrome'i meeskonna eesmärk on sellised vead võimalikult kiiresti kõrvaldada.
Saidi eraldamine pakub teist kaitseliini, et sellised haavatavused vähem õnnestuksid. See tagab, et erinevate veebisaitide lehed viiakse alati erinevatesse protsessidesse, millest igaüks töötab liivakastis, mis piirab protsessi lubamist. Samuti blokeerib see teatud tüüpi delikaatsete dokumentide saamise teistelt saitidelt. Seetõttu on pahatahtlikul veebisaidil raskem teistelt saitidelt andmeid varastada, isegi kui see võib omaenda protsessis mõnda reeglit rikkuda.
Saidi täielik eraldamine on Google Chrome 64-s vaikimisi lubatud.
Google Chrome'i praeguses versioonis saate täieliku saidi eraldamise lubada käsitsi. See lisab lisakaitset Meltdowni ja Spectre haavatavuste eest.
Turvaline Google Chrome sulatamise ja Spectre haavatavuste vastu
- Avage Google Chrome.
- Tüüp
chrome: // flags / # enable-site-per-processaadressiribal. - Lubage lipu „Range saidi eraldamine”, kasutades lipu kirjelduse kõrval asuvat nuppu.
Pange tähele, et täieliku saidi eraldamise lubamine suurendab mälukasutust - Google väidab, et see võib olla 10–20% rohkem kui tavaliselt. Administraatorid saavad Chrome'i saidi eraldamise sisse lülitada kõigi saitide jaoks või valida oma renderdamisprotsessis käitatavate veebisaitide loendi.
Tasub mainida, et Firefox kasutab teistsugust kaitsemehhanismi. Kui olete Firefoxi kasutaja, lugege palun järgmist artiklit:
Firefox 57.0.4 välja antud koos Meltdowni ja Spectre'i rünnaku lahendusega
kuidas sa tead, kas keegi sind blokeeris
See selleks.
