כפי שאתה אולי כבר יודע, כל המעבדים של אינטל ששוחררו בעשור האחרון מושפעים מבעיה רצינית. ניתן להשתמש בקוד בעל מבנה מיוחד כדי לגנוב את הנתונים הפרטיים של כל תהליך אחר, כולל נתונים רגישים כמו סיסמאות, מפתחות אבטחה וכן הלאה. אפילו דפדפן עם JavaScript מופעל יכול לשמש כווקטור התקפה. אם אתה משתמש ב- Google Chrome / Chromium, אתה יכול לעשות את הפעולות הבאות.
פרסומת
אם אינך מודע לגבי הפגיעות של Meltdown ו- Spectre, סקרנו אותן בפירוט בשני המאמרים הבאים:
- מיקרוסופט מציגה תיקון חירום לפגמים במעבד Meltdown ו- Spectre
- להלן תיקונים של Windows 7 ו- 8.1 עבור פגמי המעבד ב- Meltdown ו- Spectre
בקיצור, גם פגיעות Meltdown וגם Specter מאפשרות לתהליך לקרוא את הנתונים הפרטיים של כל תהליך אחר, אפילו מחוץ למכונה וירטואלית. זה אפשרי בגלל יישום של אינטל כיצד המעבדים שלהם מביאים נתונים מראש. לא ניתן לתקן זאת על ידי תיקון מערכת ההפעלה בלבד. התיקון כולל עדכון ליבת מערכת ההפעלה, כמו גם עדכון מיקרו-קוד של המעבד ואולי אפילו עדכון UEFI / BIOS / קושחה עבור מכשירים מסוימים, כדי להקל באופן מלא על מעלליהם.
ניתן לבצע את ההתקפה באמצעות JavaScript בלבד באמצעות דפדפן.
כיום יצאה גרסה חדשה של Google Chrome. Chrome 63.0.3239.132 מגיע עם מספר תיקוני אבטחה, אך הוא אינו כולל תיקון מיוחד לפגיעויות של התמוטטות וספקטרום. באפשרותך להפעיל בידוד מלא מלא באופן ידני להגנה מפני נקודות התורפה שהוזכרו.
מהי בידוד אתרים מלאים
בידוד אתרים הוא תכונת אבטחה ב- Chrome המציעה הגנה נוספת מפני סוגים של באגי אבטחה. זה מקשה על אתרים לא מהימנים לגשת או לגנוב מידע מחשבונותיך באתרים אחרים.
אתרים בדרך כלל אינם יכולים לגשת לנתונים זה של זה בתוך הדפדפן, הודות לקוד המאכף את אותה מדיניות מקור. לעיתים, קוד באגים נמצא בקוד זה ואתרים זדוניים עלולים לנסות לעקוף כללים אלה כדי לתקוף אתרים אחרים. צוות Chrome שואף לתקן באגים כאלה במהירות האפשרית.
בידוד אתרים מציע קו הגנה שני כדי להקטין את הסיכון לפגיעות כאלה להצליח. זה מבטיח כי דפים מאתרים שונים מוכנסים תמיד לתהליכים שונים, כל אחד מהם פועל בארגז חול המגביל את מה שמותר לתהליך לעשות. זה גם חוסם את התהליך מפני קבלת סוגים מסוימים של מסמכים רגישים מאתרים אחרים. כתוצאה מכך, אתר זדוני יתקשה לגנוב נתונים מאתרים אחרים, גם אם הוא יכול לשבור חלק מהכללים בתהליך שלו.
בידוד אתרים מלא יופעל כברירת מחדל ב- Google Chrome 64.
במהדורה הנוכחית של Google Chrome, באפשרותך להפעיל בידוד אתרים מלא באופן ידני. זה יוסיף הגנה נוספת מפני נקודות התורפה של Meltdown ו- Spectre.
אבטח את Google Chrome נגד פגיעות בהתמוססות וספקטרום
- פתח את Google Chrome.
- סוּג
chrome: // flags / # enable-site-per-process
בשורת הכתובת. - אפשר את הדגל 'בידוד אתרים קפדני' באמצעות הלחצן שליד תיאור הדגל.
שים לב שהפעלת בידוד אתרים מלא תגדיל את השימוש בזיכרון - גוגל מצהירה שהיא יכולה להיות 10% -20% יותר מהרגיל. מנהלי מערכת יכולים לבחור להפעיל את בידוד האתרים של Chrome בכל האתרים או לבחור רשימה של אתרים להפעלה בתהליך העיבוד שלהם.
ראוי להזכיר ש- Firefox משתמש במנגנון הגנה שונה. אם אתה משתמש ב- Firefox, עיין במאמר הבא:
Firefox 57.0.4 שוחרר עם פיתרון ההתקפה של Meltdown ו- Spectre
כיצד להפוך את המצב לאפל של פייסבוק - -
זהו זה.