Као што можда већ знате, на све Интел ЦПУ објављене током протекле деценије утиче озбиљан проблем. Посебно погрешно обликован код може се користити за крађу приватних података било ког другог процеса, укључујући осетљиве податке попут лозинки, безбедносних кључева и тако даље. Чак се и претраживач са омогућеним ЈаваСцрипт-ом може користити као вектор напада. Ако сте корисник Гоогле Цхроме-а / Цхромиум-а, можете учинити следеће.
Оглас
Ако нисте упознати са рањивостима Мелтдовн и Спецтре, детаљно смо их покрили у ова два чланка:
- Мицрософт уводи хитне поправке за Мелтдовн и Спецтре ЦПУ недостатке
- Ево исправки за Виндовс 7 и 8.1 за недостатке топљења и Спецтре ЦПУ
Укратко, и Мелтдовн и Спецтре рањивости омогућавају процесу читање приватних података било ког другог процеса, чак и изван виртуелне машине. То је могуће захваљујући Интеловој имплементацији начина на који њихови процесори преузимају податке. Ово се не може поправити само закрпавањем ОС-а. Исправка укључује ажурирање језгра ОС-а, као и ажурирање микрокода ЦПУ-а, а можда чак и УЕФИ / БИОС-а / ажурирање фирмвера за неке уређаје, како би се у потпуности ублажиле експлоатације.
Напад се може извршити само са ЈаваСцрипт-ом користећи прегледач.
Данас је изашла нова верзија Гоогле Цхроме-а. Цхроме 63.0.3239.132 долази са низом безбедносних исправки, али не укључује посебне исправке за рањивости отапања и спектра. Можете изоловати Фулл Сите Исолатион ручно ради заштите од поменутих рањивости.
Шта је пуна изолација сајта
Сите Исолатион је безбедносна функција у Цхроме-у која нуди додатну заштиту од неких врста безбедносних грешака. Непоузданим веб локацијама отежава приступ или крађу информација са ваших налога на другим веб локацијама.
Веб локације обично не могу приступити међусобним подацима у прегледачу, захваљујући коду који спроводи Смернице истог порекла. Повремено се у овом коду пронађу безбедносне грешке и злонамерне веб локације могу покушати да заобиђу ова правила како би напале друге веб локације. Тим Цхроме-а жели да отклони такве грешке што је брже могуће.
Изолација локације нуди другу линију одбране како би се смањила вероватноћа да ће такве рањивости успети. Осигурава да се странице са различитих веб локација увек стављају у различите процесе, а свака се покреће у заштићеном окружењу које ограничава оно што тај процес сме да уради. Такође блокира поступак од пријема одређених врста осетљивих докумената са других веб локација. Као резултат, злонамерна веб локација теже ће украсти податке са других веб локација, чак и ако може прекршити нека од правила у свом процесу.
Пуна изолација веб локација биће подразумевано омогућена у Гоогле Цхроме 64.
У тренутном издању Гоогле Цхроме-а можете ручно да омогућите Фулл Сите Исолатион. Ово ће додати додатну заштиту против рањивости Мелтдовн и Спецтре.
Заштитите Гоогле Цхроме од рањивости отапања и спектра
- Отворите Гоогле Цхроме.
- Тип
цхроме: // флагс / # енабле-сите-пер-процессу траци за адресу. - Омогућите заставицу „Строга изолација локације“ помоћу дугмета поред описа заставе.
Имајте на уму да ће омогућавање Фулл Сите Исолатион повећати употребу меморије - Гоогле наводи да то може бити 10% -20% више него обично. Администратори могу да одлуче да укључе Цхроме-ову изолацију веб локација за све веб локације или да одаберу листу веб локација које ће се покретати у њиховом сопственом процесу приказивања.
Вреди напоменути да Фирефок користи другачији механизам заштите. Ако сте корисник Фирефока, погледајте следећи чланак:
Фирефок 57.0.4 објављен са решењем Мелтдовн и Спецтре заобилажења
како пронаћи колико сати сте играли Минецрафт
То је то.
