כפי שאתה אולי כבר יודע, כל המעבדים של אינטל שפורסמו בעשור האחרון, מעבדי ARM64 ומעבדי AMD מסוימים מושפעים מבעיה רצינית. ניתן להשתמש בקוד בעל מבנה מיוחד כדי לגנוב את הנתונים הפרטיים של כל תהליך אחר, כולל נתונים רגישים כמו סיסמאות, מפתחות אבטחה וכן הלאה. אפילו דפדפן עם JavaScript מופעל יכול לשמש כווקטור התקפה. אם אתה משתמש באופרה, אתה יכול לעשות את הפעולות הבאות.
פרסומת
אם אינך מודע לגבי הפגיעות של Meltdown ו- Spectre, סקרנו אותן בפירוט בשני המאמרים הבאים:
- מיקרוסופט מציגה תיקון חירום לפגמים במעבד Meltdown ו- Spectre
- להלן תיקוני חלונות 7 ו- 8.1 עבור פגמים במעבד Meltdown ו- Spectre
בקיצור, הן Meltdown והן Specter מאפשרות לקרוא את הנתונים הפרטיים של כל תהליך אחר, אפילו מחוץ למכונה וירטואלית. זה אפשרי בגלל יישום של אינטל כיצד המעבדים שלהם מביאים נתונים מראש. לא ניתן לתקן זאת על ידי תיקון מערכת ההפעלה בלבד. התיקון כולל עדכון ליבה של מערכת ההפעלה, כמו גם עדכון מיקרו-קוד של המעבד ואולי אפילו עדכון UEFI / BIOS / קושחה עבור מכשירים מסוימים, כדי להקל באופן מלא על המנצלים.
פלוטו טלוויזיה לסמסונג
ניתן לבצע את ההתקפה רק באמצעות JavaScript באמצעות דפדפן.
אופרה היא דפדפן אינטרנט מבוסס כרום. את מקורותיו ניתן למצוא בנורווגיה, כעת היא בבעלות חברה סינית. לפני גרסה 12 היה לדפדפן מנוע עיבוד משלו, פרסטו, שנזרק לטובת בלינק.
גוגל מתכוונת להוסיף הגנה נוספת מפני הפגיעות שהוזכרו לגרסת Chromium 64. לאחר מכן, גרסה מעודכנת של אופרה תשתמש בה על מנת להגן על המשתמשים.
נכון לעכשיו, אתה יכול להפעיל בידוד אתרים מלא באופן ידני באופרה להגנה מפני נקודות התורפה שהוזכרו.
מהי בידוד אתרים מלאים
בידוד אתרים הוא תכונת אבטחה במנוע Chromium המציעה הגנה נוספת מפני סוגים של באגים ביטחוניים. זה מקשה על אתרים לא מהימנים לגשת או לגנוב מידע מחשבונותיך באתרים אחרים.
אתרים בדרך כלל אינם יכולים לגשת לנתונים זה של זה בתוך הדפדפן, הודות לקוד המאכף את אותה מדיניות מקור. מדי פעם, באג אבטחה נמצא בקוד זה ואתרים זדוניים עלולים לנסות לעקוף כללים אלה כדי לתקוף אתרים אחרים. צוות Chrome שואף לתקן באגים כאלה במהירות האפשרית.
בידוד אתרים מציע קו הגנה שני בכדי להקטין את הסיכון לפגיעות כאלה להצליח. זה מבטיח כי דפים מאתרים שונים תמיד יוכנסו לתהליכים שונים, שכל אחד מהם פועל בארגז חול שמגביל את מה שמותר לתהליך לעשות. זה גם חוסם את התהליך מפני קבלת סוגים מסוימים של מסמכים רגישים מאתרים אחרים. כתוצאה מכך, אתר זדוני יתקשה לגנוב נתונים מאתרים אחרים, גם אם הוא יכול להפר חלק מהכללים בתהליך שלו.
לאחרונה כתבתי כיצד להפעיל בידוד אתרים מלא ב - Google . ניתן לעשות זאת גם עבור אופרה.
אבטחה אופרה נגד התפרצויות ופגיעות ספקטר
- פתח את האופרה.
- סוּג
אופרה: // דגלים /? חיפוש = הפעל אתר לתהליךבשורת הכתובת. - אפשר את הדגל 'בידוד אתרים קפדני' באמצעות הלחצן שליד תיאור הדגל.
שים לב שהפעלת בידוד אתרים מלא תגדיל את השימוש בזיכרון - יכול להיות 10% -20% יותר מהרגיל.
ראוי להזכיר ש- Firefox משתמש במנגנון הגנה שונה. אם אתה משתמש ב- Firefox, עיין במאמר הבא:
Firefox 57.0.4 שוחרר עם פיתרון ההתקפה של Meltdown ו- Spectre
זהו זה.
