Као што можда већ знате, озбиљни проблеми су погођени свим Интел ЦПУ-има објављеним током протекле деценије, АРМ64 и одређеним АМД ЦПУ-има. Посебно погрешно обликован код може се користити за крађу приватних података било ког другог процеса, укључујући осетљиве податке попут лозинки, безбедносних кључева и тако даље. Чак се и претраживач са омогућеним ЈаваСцрипт-ом може користити као вектор напада. Ако сте корисник Опере, можете учинити следеће.
Оглас
Ако нисте упознати са рањивостима Мелтдовн и Спецтре, детаљно смо их покрили у ова два чланка:
- Мицрософт уводи хитне поправке за Мелтдовн и Спецтре ЦПУ недостатке
- Ево исправки за Виндовс 7 и 8.1 за недостатке топљења и Спецтре ЦПУ
Укратко, и Мелтдовн и Спецтре рањивости омогућавају процесу читање приватних података било ког другог процеса, чак и изван виртуелне машине. То је могуће захваљујући Интеловој имплементацији начина на који њихови процесори преузимају податке. Ово се не може поправити само закрпавањем ОС-а. Исправка укључује ажурирање језгра ОС-а, као и ажурирање микрокода ЦПУ-а, а можда чак и УЕФИ / БИОС-а / ажурирање фирмвера за неке уређаје, како би се у потпуности ублажиле експлоатације.
како избрисати недавно гледане на нетфлик-у
Напад се може извршити само са ЈаваСцрипт-ом користећи прегледач.
Опера је веб прегледач заснован на Цхромиум-у. Његово порекло може се наћи у Норвешкој, сада је у власништву кинеске компаније. Пре верзије 12, прегледач је имао свој механизам за приказивање, Престо, који је укинут у корист Блинк-а.
Гоогле ће додати додатну заштиту против поменутих рањивости Цхромиум верзији 64. Након тога, ажурирана верзија Опера ће је користити у циљу заштите корисника.
Тренутно у Опера можете ручно да омогућите Фулл Сите Исолатион за заштиту од поменутих рањивости.
Шта је пуна изолација сајта
Изолација локације је безбедносна функција у Цхромиум машини која нуди додатну заштиту од неких врста безбедносних грешака. Непоузданим веб локацијама отежава приступ или крађу информација са ваших налога на другим веб локацијама.
Веб локације обично не могу приступити међусобним подацима у прегледачу, захваљујући коду који спроводи Смернице истог порекла. Повремено се у овом коду пронађу безбедносне грешке и злонамерне веб локације могу покушати да заобиђу ова правила како би напале друге веб локације. Тим Цхроме-а жели да отклони такве грешке што је брже могуће.
Изолација локације нуди другу линију одбране како би се смањила вероватноћа да ће такве рањивости успети. Осигурава да се странице са различитих веб локација увек стављају у различите процесе, а свака се покреће у заштићеном окружењу које ограничава оно што тај процес сме да уради. Такође блокира поступак од пријема одређених врста осетљивих докумената са других веб локација. Као резултат, злонамерна веб локација теже ће украсти податке са других веб локација, чак и ако може прекршити нека од правила у свом процесу.
Недавно сам писао како омогућити Фулл Сите Исолатион у Гоогле Цхроме-у . Исто се може урадити и за Опера.
Осигурајте Опера против рањивости отапања и спектра
- Отвори Опера.
- Тип
опера: // заставице /? сеарцх = енабле-сите-пер-процессу траци за адресу. - Омогућите заставицу „Строга изолација локације“ помоћу дугмета поред описа заставе.
Имајте на уму да ће омогућавање Фулл Сите Исолатион повећати употребу меморије - то може бити 10% -20% више него обично.
Вреди напоменути да Фирефок користи другачији механизам заштите. Ако сте корисник Фирефока, погледајте следећи чланак:
Фирефок 57.0.4 објављен са решењем Мелтдовн и Спецтре заобилажења
То је то.
