Jak už možná víte, všechny procesory Intel vydané během posledního desetiletí jsou zasaženy vážným problémem. Ke krádeži soukromých dat jakéhokoli jiného procesu, včetně citlivých dat, jako jsou hesla, bezpečnostní klíče atd., Lze použít speciálně poškozený kód. Jako prohlížeč lze použít i prohlížeč se zapnutým JavaScriptem. Pokud používáte Google Chrome / Chromium, můžete provést následující.
Reklama
Pokud si nejste vědomi zranitelností Meltdown a Spectre, podrobně jsme je popsali v těchto dvou článcích:
- Společnost Microsoft zavádí nouzovou opravu chyb v procesoru Meltdown a Spectre
- Tady jsou Windows 7 a 8.1 opravy chyb Meltdown a Spectre CPU
Stručně řečeno, chyby zabezpečení Meltdown i Spectre umožňují procesu číst soukromá data jakéhokoli jiného procesu, a to i mimo virtuální stroj. To je možné díky implementaci Intel, jak jejich CPU načítají data. To nelze opravit pouze opravou operačního systému. Oprava zahrnuje aktualizaci jádra OS, stejně jako aktualizaci mikrokódu CPU a případně dokonce aktualizaci UEFI / BIOS / firmwaru pro některá zařízení, aby bylo možné plně zneužít.
Útok lze provést pouze pomocí JavaScriptu pomocí prohlížeče.
Dnes je k dispozici nová verze prohlížeče Google Chrome. Chrome 63.0.3239.132 je dodáván s řadou bezpečnostních oprav, ale neobsahuje žádné speciální opravy pro chyby zabezpečení Meltdown a Spectre. Celou izolaci stránek můžete povolit ručně, abyste ochránili před zmíněnými chybami zabezpečení.
Co je to izolace celého webu
Izolace stránek je funkce zabezpečení v prohlížeči Chrome, která nabízí další ochranu před některými typy bezpečnostních chyb. Nedůvěryhodným webům ztěžuje přístup nebo odcizení informací z vašich účtů na jiných webech.
Weby obvykle nemohou navzájem přistupovat k datům uvnitř prohlížeče, a to díky kódu, který vynucuje zásady stejného původu. V tomto kódu se občas vyskytují chyby zabezpečení a škodlivé weby se mohou pokusit tato pravidla obejít a napadnout jiné weby. Tým Chrome má za cíl tyto chyby opravit co nejrychleji.
Izolace stránek nabízí druhou linii obrany, aby bylo méně pravděpodobné, že takové chyby zabezpečení uspějí. Zajišťuje, že stránky z různých webů jsou vždy vkládány do různých procesů, přičemž každý běží v karanténě, což omezuje to, co je procesu povoleno. Blokuje také proces v přijímání určitých typů citlivých dokumentů z jiných webů. Výsledkem je, že škodlivý web bude obtížnější ukrást data z jiných webů, i když může porušit některá pravidla ve svém vlastním procesu.
Ve výchozím nastavení je v prohlížeči Google Chrome 64 povolena úplná izolace stránek.
V aktuální verzi Google Chrome můžete povolit úplnou izolaci stránek ručně. To přidá další ochranu proti zranitelnostem Meltdown a Spectre.
Zabezpečte Google Chrome proti Meltdown a Spectre zranitelnosti
- Otevřete Google Chrome.
- Typ
chrome: // flags / # enable-site-per-process
v adresním řádku. - Povolte příznak „Přísná izolace stránek“ pomocí tlačítka vedle popisu příznaku.
Povolení úplné izolace stránek zvýší využití paměti - Google uvádí, že to může být o 10–20% více než obvykle. Správci se mohou rozhodnout zapnout izolaci webů Chrome pro všechny weby nebo vybrat seznam webů, které se budou spouštět v jejich vlastním procesu vykreslování.
Za zmínku stojí, že Firefox používá jiný ochranný mechanismus. Pokud jste uživatelem prohlížeče Firefox, přečtěte si následující článek:
Firefox 57.0.4 vydán s řešením útoku Meltdown a Spectre
jak mohu změnit své twitch jméno
A je to.