Pagrindinis „Google Chrome“ Apsaugokite „Google Chrome“ nuo sugedimo ir spektro pažeidžiamumo

Apsaugokite „Google Chrome“ nuo sugedimo ir spektro pažeidžiamumo



Kaip jau žinote, visi „Intel“ procesoriai, išleisti per pastarąjį dešimtmetį, turi rimtų problemų. Specialiai netinkamai suformuotas kodas gali būti naudojamas pavogti bet kokio kito proceso asmeninius duomenis, įskaitant neskelbtinus duomenis, pvz., Slaptažodžius, saugos raktus ir pan. Net ir naršyklę su įjungta „JavaScript“ galima naudoti kaip atakos vektorių. Jei naudojate „Google Chrome“ / „Chromium“, galite atlikti šiuos veiksmus.

Reklama


Jei nežinote apie „Meltdown“ ir „Spectre“ pažeidžiamumus, mes juos išsamiai aptarėme šiuose dviejuose straipsniuose:

  • „Microsoft“ teikia skubius „Meltdown“ ir „Spectre“ procesoriaus trūkumų pataisymus
  • Čia yra „Windows 7“ ir „8.1“ pataisymai dėl „Meltdown“ ir „Spectre“ procesoriaus trūkumų

Trumpai tariant, tiek „Meltdown“, tiek „Spectre“ pažeidžiamumas leidžia procesui nuskaityti bet kokio kito proceso asmeninius duomenis net iš virtualios mašinos ribų. Tai įmanoma dėl to, kad „Intel“ įdiegė, kaip jų procesoriai iš anksto gauna duomenis. To negalima išspręsti pataisant tik OS. Taisymas apima OS branduolio atnaujinimą, taip pat procesoriaus mikrokodo atnaujinimą ir galbūt net kai kurių įrenginių UEFI / BIOS / programinės-aparatinės įrangos atnaujinimą, siekiant visiškai sušvelninti išnaudojimus.

Ataka gali būti vykdoma tik naudojant „JavaScript“, naudojant naršyklę.

Šiandien išleista nauja „Google Chrome“ versija. „Chrome 63.0.3239.132“ pateikiama daugybė saugos pataisų, tačiau joje nėra specialių „Meltdown“ ir „Spectre“ pažeidžiamumų pataisų. Norėdami apsaugoti nuo minėtų pažeidžiamumų, galite rankiniu būdu įgalinti visos svetainės izoliavimą.

Kas yra visos svetainės izoliacija

Svetainių izoliavimas yra „Chrome“ saugos funkcija, suteikianti papildomą apsaugą nuo kai kurių tipų saugos klaidų. Nepatikimoms svetainėms sunkiau pasiekti ar pavogti informaciją iš jūsų sąskaitų kitose svetainėse.

Svetainės paprastai negali pasiekti vienas kito duomenų naršyklėje dėl kodo, kuris įgyvendina tos pačios kilmės politiką. Kartais šiame kode randama saugos klaidų, o kenkėjiškos svetainės gali bandyti apeiti šias taisykles ir užpulti kitas svetaines. „Chrome“ komanda siekia kuo greičiau pašalinti tokias klaidas.

Svetainių izoliavimas siūlo antrąją gynybos liniją, kad tokia pažeidžiamumas būtų rečiau pasisekęs. Tai užtikrina, kad skirtingų svetainių puslapiai visada būtų dedami į skirtingus procesus, kiekvienas veikia smėlio dėžėje, kuri riboja tai, ką leidžiama atlikti procesui. Tai taip pat blokuoja procesą, kai tam tikrų tipų neskelbtini dokumentai gaunami iš kitų svetainių. Todėl kenkėjiškai svetainei bus sunkiau pavogti duomenis iš kitų svetainių, net jei ji pati gali pažeisti kai kurias taisykles.

„Google Chrome 64“ pagal numatytuosius nustatymus bus įgalinta visa svetainės izoliacija.

Dabartiniame „Google Chrome“ leidime galite visiškai įjungti svetainių izoliavimą rankiniu būdu. Tai suteiks papildomą apsaugą nuo „Meltdown“ ir „Spectre“ pažeidžiamumų.

Apsaugokite „Google Chrome“ nuo „Meltdown“ ir „Spectre“ pažeidžiamumų

  1. Atidarykite „Google Chrome“.
  2. Tipaschrome: // flags / # enable-site-per-processadreso juostoje.
  3. Įjunkite žymėjimą „Griežta svetainės izoliacija“ naudodamiesi mygtuku šalia vėliavos aprašymo.

Atminkite, kad įgalinus visos svetainės izoliavimą padidės atminties naudojimas - „Google“ teigia, kad tai gali būti 10–20% daugiau nei įprasta. Administratoriai gali pasirinkti įjungti „Chrome“ svetainių izoliavimą visose svetainėse arba pasirinkti svetainių sąrašą, kad jie galėtų vykdyti savo pateikimo procesą.

Verta paminėti, kad „Firefox“ naudoja kitokį apsaugos mechanizmą. Jei esate „Firefox“ vartotojas, perskaitykite šį straipsnį:

„Firefox 57.0.4“ išleistas apeinant „Meltdown“ ir „Spectre“ atakas

kaip sinchronizuoti „Outlook“ ir „Google“ kalendorių

Viskas.

Įdomios Straipsniai

Redaktoriaus Pasirinkimas

Kaip išjungti „Aero Snap“ funkciją „Windows 8.1“, „Windows 8“ ir „Windows 7“
Kaip išjungti „Aero Snap“ funkciją „Windows 8.1“, „Windows 8“ ir „Windows 7“
Aprašoma, kaip išjungti „Aero Snap“ funkciją sistemose „Windows 8.1“, „Windows 8“ ir „Windows 7“
Kaip greitai paleisti į saugaus režimo komandų eilutę sistemose „Windows 8“ ir „Windows 8.1“
Kaip greitai paleisti į saugaus režimo komandų eilutę sistemose „Windows 8“ ir „Windows 8.1“
Aprašoma, kaip greitai paleisti „Windows 8“ ir „Windows 8.1“ į komandų eilutės režimą.
„Amazon“ neprisijungia prie manęs - ką daryti?
„Amazon“ neprisijungia prie manęs - ką daryti?
Daugelis žmonių skundžiasi dėl nuolatinio atsijungimo nuo „Amazon“ paskyrų. Ar esate vienas iš jų? Nesijaudinkite, šie klausimai dažniausiai yra laikini ir juos galima išspręsti. Problema gali būti ne „Amazon“ gale,
„WhatsApp for Windows Phone“ pašalinta iš „Microsoft Store“
„WhatsApp for Windows Phone“ pašalinta iš „Microsoft Store“
Jau kurį laiką žinome apie „Windows Phone“ palaikymo pabaigą, o pagrindinių programų, kurios buvo prieinamos „Windows Phone 8“ ir „Windows 10 Mobile“, kūrėjai pamažu pradėjo šalinti savo programas iš platformos. Dabar, kai „Windows Phone 8“ parduotuvė nustojo veikti ir įmonė baigėsi
Kas yra OGG failas?
Kas yra OGG failas?
OGG failas greičiausiai yra Ogg Vorbis suspaustas garso failas, naudojamas garso duomenims laikyti. Juos galima leisti su daugeliu muzikos grotuvų ir garso programinės įrangos. Kitus OGG failus naudoja grafikos programėlė.
Kaip archyvuoti arba išarchyvuoti „Instagram“ įrašus
Kaip archyvuoti arba išarchyvuoti „Instagram“ įrašus
Šių metų pradžioje „Instagram“ pristatė archyvą. Tai nesulaukė daug fanfarų ir praleido daug vartotojų, įskaitant mane. Tik tada, kai socialiniame tinkle aptariau pykčio metimo ir pykčio panaikinimo temą
Geriausias VPN JAV: geriausios srautinio perdavimo ir naršymo galimybės
Geriausias VPN JAV: geriausios srautinio perdavimo ir naršymo galimybės
Nesvarbu, ar nerimaujate dėl savo privatumo, ar ieškote didesnio saugumo, ar norite naudotis srautinio perdavimo paslaugomis užsienyje, gali padėti virtualus privatus tinklas (VPN). Prisijungę prie interneto per saugią VPN nuorodą į teikėjo serverį,