Nagu te juba teate, on tõsine probleem mõjutanud kõiki viimase kümnendi jooksul välja antud Inteli protsessoreid, ARM64 protsessoreid ja teatud AMD protsessoreid. Spetsiaalselt valesti vormistatud koodi saab kasutada mis tahes muu protsessi privaatsete andmete, sealhulgas tundlike andmete, näiteks paroolide, turvavõtmete jms, varastamiseks. Isegi brauserit, millel on lubatud JavaScripti, saab kasutada ründevektorina. Kui olete Opera kasutaja, saate teha järgmist.
Reklaam
Kui te pole Meltdowni ja Spectre'i haavatavustest teadlik, oleme neid üksikasjalikult käsitlenud kahes artiklis:
- Microsoft viib välja hädaolukorra lahendused Meltdowni ja Spectre protsessori vigade jaoks
- Siin on Windows 7 ja 8.1 parandused Meltdowni ja Spectre'i protsessori vigade jaoks
Lühidalt, nii Meltdowni kui ka Spectre haavatavused võimaldavad protsessil lugeda mis tahes muu protsessi isiklikke andmeid, isegi väljastpoolt virtuaalset masinat. See on võimalik tänu Inteli rakendusele selle kohta, kuidas nende protsessorid andmeid eelhange toovad. Seda ei saa parandada ainult operatsioonisüsteemi lappimisega. Parandamine hõlmab operatsioonisüsteemi kerneli värskendamist, samuti protsessori mikrokoodi värskendust ja võib-olla mõnede seadmete jaoks isegi UEFI / BIOS / püsivara värskendust, et täielikult ära kasutada.
mängu edenemise teisaldamine uude iPhone'i
Rünnaku saab teha ainult brauseri abil ka JavaScripti abil.
Opera on kroomiumipõhine veebibrauser. Selle päritolu võib leida Norrast, nüüd kuulub see Hiina ettevõttele. Enne versiooni 12 oli brauseril oma renderdamismootor Presto, mis pandi Blinki kasuks.
Google kavatseb lisada täiendava kaitse mainitud haavatavuste eest Chromiumi versioonile 64. Pärast seda kasutab Opera uuendatud versioon seda kasutajate kaitsmiseks.
Praegu saate Operatsioonis täieliku saidi eraldamise lubada, et kaitsta nimetatud haavatavuste eest.
Mis on saidi täielik eraldamine
Saidi eraldamine on Chromiumi mootori turvafunktsioon, mis pakub täiendavat kaitset teatud tüüpi turvavigade eest. See muudab ebausaldusväärsete veebisaitide jaoks raskemaks juurdepääsu või varastamise teie kontol olevale teabele teistel veebisaitidel.
Veebisaidid ei pääse üksteise andmetele brauseris tavaliselt juurde tänu koodile, mis rakendab sama päritolupoliitikat. Mõnikord leitakse selles koodis turvavigu ja pahatahtlikud veebisaidid võivad üritada neist reeglitest mööda hiilida, et teisi veebisaite rünnata. Chrome'i meeskonna eesmärk on sellised vead võimalikult kiiresti kõrvaldada.
Saidi eraldamine pakub teist kaitseliini, et sellised haavatavused vähem õnnestuksid. See tagab, et erinevate veebisaitide lehed viiakse alati erinevatesse protsessidesse, millest igaüks töötab liivakastis, mis piirab protsessi lubamist. Samuti blokeerib see teatud tüüpi delikaatsete dokumentide saamise teistelt saitidelt. Seetõttu on pahatahtlikul veebisaidil raskem teistelt saitidelt andmeid varastada, isegi kui see võib omaenda protsessis mõnda reeglit rikkuda.
Hiljuti kirjutasin kuidas lubada Google Chrome'is täielik saidi eraldamine . Sama saab teha ka Opera puhul.
Turvaline Opera Meltdowni ja Spectre haavatavuste vastu
- Avage Opera.
- Tüüp
opera: // lipud /? search = enable-site-per-processaadressiribal. - Lubage lipu „Range saidi eraldamine”, kasutades lipu kirjelduse kõrval asuvat nuppu.
Pange tähele, et täieliku saidi eraldamise lubamine suurendab mälukasutust - see võib olla 10–20% rohkem kui tavaliselt.
Tasub mainida, et Firefox kasutab teistsugust kaitsemehhanismi. Kui olete Firefoxi kasutaja, lugege palun järgmist artiklit:
Firefox 57.0.4 välja antud koos Meltdowni ja Spectre'i rünnaku lahendusega
See selleks.
