עיקרי גוגל כרום אבטח את Google Chrome כנגד פגיעות בהתמוססות וספקטרום

אבטח את Google Chrome כנגד פגיעות בהתמוססות וספקטרום



כפי שאתה אולי כבר יודע, כל המעבדים של אינטל ששוחררו בעשור האחרון מושפעים מבעיה רצינית. ניתן להשתמש בקוד בעל מבנה מיוחד כדי לגנוב את הנתונים הפרטיים של כל תהליך אחר, כולל נתונים רגישים כמו סיסמאות, מפתחות אבטחה וכן הלאה. אפילו דפדפן עם JavaScript מופעל יכול לשמש כווקטור התקפה. אם אתה משתמש ב- Google Chrome / Chromium, אתה יכול לעשות את הפעולות הבאות.

פרסומת


אם אינך מודע לגבי הפגיעות של Meltdown ו- Spectre, סקרנו אותן בפירוט בשני המאמרים הבאים:

  • מיקרוסופט מציגה תיקון חירום לפגמים במעבד Meltdown ו- Spectre
  • להלן תיקונים של Windows 7 ו- 8.1 עבור פגמי המעבד ב- Meltdown ו- Spectre

בקיצור, גם פגיעות Meltdown וגם Specter מאפשרות לתהליך לקרוא את הנתונים הפרטיים של כל תהליך אחר, אפילו מחוץ למכונה וירטואלית. זה אפשרי בגלל יישום של אינטל כיצד המעבדים שלהם מביאים נתונים מראש. לא ניתן לתקן זאת על ידי תיקון מערכת ההפעלה בלבד. התיקון כולל עדכון ליבת מערכת ההפעלה, כמו גם עדכון מיקרו-קוד של המעבד ואולי אפילו עדכון UEFI / BIOS / קושחה עבור מכשירים מסוימים, כדי להקל באופן מלא על מעלליהם.

ניתן לבצע את ההתקפה באמצעות JavaScript בלבד באמצעות דפדפן.

כיום יצאה גרסה חדשה של Google Chrome. Chrome 63.0.3239.132 מגיע עם מספר תיקוני אבטחה, אך הוא אינו כולל תיקון מיוחד לפגיעויות של התמוטטות וספקטרום. באפשרותך להפעיל בידוד מלא מלא באופן ידני להגנה מפני נקודות התורפה שהוזכרו.

מהי בידוד אתרים מלאים

בידוד אתרים הוא תכונת אבטחה ב- Chrome המציעה הגנה נוספת מפני סוגים של באגי אבטחה. זה מקשה על אתרים לא מהימנים לגשת או לגנוב מידע מחשבונותיך באתרים אחרים.

אתרים בדרך כלל אינם יכולים לגשת לנתונים זה של זה בתוך הדפדפן, הודות לקוד המאכף את אותה מדיניות מקור. לעיתים, קוד באגים נמצא בקוד זה ואתרים זדוניים עלולים לנסות לעקוף כללים אלה כדי לתקוף אתרים אחרים. צוות Chrome שואף לתקן באגים כאלה במהירות האפשרית.

בידוד אתרים מציע קו הגנה שני כדי להקטין את הסיכון לפגיעות כאלה להצליח. זה מבטיח כי דפים מאתרים שונים מוכנסים תמיד לתהליכים שונים, כל אחד מהם פועל בארגז חול המגביל את מה שמותר לתהליך לעשות. זה גם חוסם את התהליך מפני קבלת סוגים מסוימים של מסמכים רגישים מאתרים אחרים. כתוצאה מכך, אתר זדוני יתקשה לגנוב נתונים מאתרים אחרים, גם אם הוא יכול לשבור חלק מהכללים בתהליך שלו.

בידוד אתרים מלא יופעל כברירת מחדל ב- Google Chrome 64.

במהדורה הנוכחית של Google Chrome, באפשרותך להפעיל בידוד אתרים מלא באופן ידני. זה יוסיף הגנה נוספת מפני נקודות התורפה של Meltdown ו- Spectre.

אבטח את Google Chrome נגד פגיעות בהתמוססות וספקטרום

  1. פתח את Google Chrome.
  2. סוּגchrome: // flags / # enable-site-per-processבשורת הכתובת.
  3. אפשר את הדגל 'בידוד אתרים קפדני' באמצעות הלחצן שליד תיאור הדגל.

שים לב שהפעלת בידוד אתרים מלא תגדיל את השימוש בזיכרון - גוגל מצהירה שהיא יכולה להיות 10% -20% יותר מהרגיל. מנהלי מערכת יכולים לבחור להפעיל את בידוד האתרים של Chrome בכל האתרים או לבחור רשימה של אתרים להפעלה בתהליך העיבוד שלהם.

ראוי להזכיר ש- Firefox משתמש במנגנון הגנה שונה. אם אתה משתמש ב- Firefox, עיין במאמר הבא:

Firefox 57.0.4 שוחרר עם פיתרון ההתקפה של Meltdown ו- Spectre

כיצד להפוך את המצב לאפל של פייסבוק - -

זהו זה.

מאמרים מעניינים

בחירת העורך

מה זה Ctrl+Alt+Del (Control+Alt+Delete)?
מה זה Ctrl+Alt+Del (Control+Alt+Delete)?
Ctrl+Alt+Del היא פקודת מקלדת המשמשת להפעלה מחדש של מחשבים. ב-Windows, Control+Alt+Delete מפעיל את Windows Security או את מנהל המשימות.
גרזן של פוקימון גו: כיצד להשיג אבק כוכבים ולהעלות את הפוקימונים במהירות
גרזן של פוקימון גו: כיצד להשיג אבק כוכבים ולהעלות את הפוקימונים במהירות
אם שיחקת בפוקימון גו בשנים האחרונות, תדע עד כמה אבק כוכבים חשוב. בניגוד לממתקים, שעוזרים לך לרמות פוקימונים ספציפיים, אבק כוכבים הוא משאב אוניברסלי, וזה אומר שזה '
אפשר את העיצוב הכהה עבור הגדרות ואפליקציות מודרניות ב- Windows 10
אפשר את העיצוב הכהה עבור הגדרות ואפליקציות מודרניות ב- Windows 10
Windows 10 מציג מראה כהה חדש יותר עבור אפליקציות מודרניות. לאחר ביצוע השלבים הפשוטים במאמר זה, תוכלו לבדוק זאת. שימו לב שהטריק הזה זמין מאז שחרורו של Windows 10 build 10056. בואו נראה איך המראה הכהה החדש. הנה אפליקציית ההגדרות המוגדרת כברירת מחדל
כיצד למחוק את כל התגובות ב- YouTube
כיצד למחוק את כל התגובות ב- YouTube
זה לשון המעטה לומר שלתגובות ביוטיוב יש ראפ גרוע באינטרנט. הם נוטים להיראות דלקתיים, גסים וחסרי טעם. אם יתמזל מזלכם, אפשר לקיים דיונים בעלי ערך ב- YouTube. אתה
כיצד להשתמש בהגדרות תוכן ב- Chrome
כיצד להשתמש בהגדרות תוכן ב- Chrome
ניתן לטעון כי דפדפן הכרום של גוגל הוא הטוב ביותר כיום, מכיוון שהוא מהיר במיוחד, קל לשימוש ומתאמה אישית מאוד. למרות שרובנו משתמשים ב- Chrome מדי יום, אנחנו לא ממש משלמים כל כך הרבה
עדכון כרום של מיקרוסופט אדג 'נמצא כעת בערוץ Dev, כולל תכונות של 32 סיביות, ועוד
עדכון כרום של מיקרוסופט אדג 'נמצא כעת בערוץ Dev, כולל תכונות של 32 סיביות, ועוד
מיקרוסופט משחררת את העדכון הראשון שלה לגרסאות התצוגה המקדימה של Microsoft Edge Chromium בערוץ Dev. ערוץ ה- Dev אמור לקבל עדכונים מדי שבוע. המבנה שפורסם הוא 75.0.130.0 פרסומת התכונה החדשה היא תמיכה בגרסת Windows של 32 סיביות. בעוד שרוב המחשבים המודרניים מריצים גרסאות Windows של 64 סיביות, ישנם מספר משתמשים ש
כיצד לשלוח הודעה בפטרון
כיצד לשלוח הודעה בפטרון
Patreon היא פלטפורמה מצוינת לתמיכה ביוצר התוכן המועדף עליכם. אך באופן טבעי, זה לא כל מה שאתה יכול לעשות בפטרון. מלבד האפשרות לגשת לתוכן מיוחד ולהצעות אחרות מהיוצרים האהובים עליך כשאתה