Utama Google Chrome Selamatkan Google Chrome Terhadap Kerosakan dan Kerentanan Spectre

Selamatkan Google Chrome Terhadap Kerosakan dan Kerentanan Spectre



Seperti yang anda sudah ketahui, semua CPU Intel yang dikeluarkan selama dekad yang lalu dipengaruhi oleh masalah serius. Kod cacat khas boleh digunakan untuk mencuri data peribadi dari proses lain, termasuk data sensitif seperti kata laluan, kunci keselamatan dan sebagainya. Malah penyemak imbas dengan JavaScript yang diaktifkan dapat digunakan sebagai vektor serangan. Sekiranya anda pengguna Google Chrome / Chromium, anda boleh melakukan perkara berikut.

Iklan


Sekiranya anda tidak mengetahui mengenai kelemahan Meltdown dan Spectre, kami telah membahasnya secara terperinci dalam dua artikel ini:

  • Microsoft melancarkan perbaikan kecemasan untuk kelemahan CPU Meltdown dan Specter
  • Berikut adalah pembaikan Windows 7 dan 8.1 untuk kelemahan CPU Meltdown dan Specter

Ringkasnya, kelemahan Meltdown dan Spectre membenarkan proses membaca data peribadi dari proses lain, bahkan dari luar mesin maya. Ini mungkin berlaku kerana implementasi Intel tentang bagaimana data prefetch CPU mereka. Ini tidak dapat diperbaiki dengan menambal OS sahaja. Pembaikannya melibatkan pengemaskinian kernel OS, serta kemas kini mikrokode CPU dan mungkin juga kemas kini UEFI / BIOS / firmware untuk beberapa peranti, untuk mengurangkan eksploitasi sepenuhnya.

Serangan itu dapat dilakukan hanya dengan JavaScript menggunakan penyemak imbas.

Hari ini, versi baru Google Chrome keluar. Chrome 63.0.3239.132 dilengkapi dengan sejumlah pembaikan keselamatan, tetapi ia tidak termasuk pembaikan khas untuk Meltdown dan Kerentanan Spectre. Anda boleh mengaktifkan Pengasingan Tapak Penuh secara manual untuk perlindungan daripada kelemahan yang disebutkan.

Apakah Pengasingan Tapak Penuh

Pengasingan Laman adalah ciri keselamatan di Chrome yang menawarkan perlindungan tambahan terhadap beberapa jenis pepijat keselamatan. Lebih sukar bagi laman web yang tidak dipercaya untuk mengakses atau mencuri maklumat dari akaun anda di laman web lain.

Laman web biasanya tidak dapat mengakses data satu sama lain di dalam penyemak imbas, berkat kod yang menerapkan Dasar Asal yang Sama. Kadang-kadang, bug keselamatan terdapat dalam kod ini dan laman web yang berniat jahat boleh cuba memintas peraturan ini untuk menyerang laman web lain. Pasukan Chrome bertujuan untuk memperbaiki pepijat secepat mungkin.

Pengasingan Tapak menawarkan barisan pertahanan kedua untuk menjadikan kelemahan tersebut tidak berjaya. Ini memastikan bahawa halaman dari laman web yang berlainan selalu dimasukkan ke dalam proses yang berbeza, masing-masing berjalan di kotak pasir yang membatasi proses yang dibenarkan untuk dilakukan. Ini juga menyekat proses daripada menerima beberapa jenis dokumen sensitif dari laman web lain. Akibatnya, laman web yang berniat jahat akan lebih sukar untuk mencuri data dari laman web lain, walaupun ia dapat melanggar beberapa peraturan dalam prosesnya sendiri.

Pengasingan Tapak Penuh akan diaktifkan secara lalai dalam Google Chrome 64.

Dalam keluaran Google Chrome semasa, anda boleh mengaktifkan Pengasingan Tapak Penuh secara manual. Ini akan menambahkan perlindungan tambahan terhadap kelemahan Meltdown dan Specter.

Selamatkan Google Chrome daripada kelemahan dan kerosakan Spectre

  1. Buka Google Chrome.
  2. Jenischrome: // flags / # aktifkan-laman-per-prosesdi bar alamat.
  3. Aktifkan bendera 'Pengasingan laman yang ketat' menggunakan butang di sebelah perihalan bendera.

Perhatikan bahawa mengaktifkan Pengasingan Tapak Penuh akan meningkatkan penggunaan memori - Google menyatakan ia dapat 10% -20% lebih banyak daripada biasanya. Pentadbir boleh memilih untuk menghidupkan Pengasingan Laman Chrome untuk semua laman web atau memilih senarai laman web yang akan dijalankan dalam proses rendering mereka sendiri.

Perlu disebutkan bahawa Firefox menggunakan mekanisme perlindungan yang berbeza. Sekiranya anda pengguna Firefox, rujuk artikel berikut:

Firefox 57.0.4 dikeluarkan dengan penyelesaian serangan Meltdown dan Specter

bolehkah anda menukar nama Fortnite anda

Itu sahaja.

Artikel Yang Menarik

Pilihan Editor

iPhone XS Max – Cara Menyekat Mesej
iPhone XS Max – Cara Menyekat Mesej
Mendapatkan mesej rawak dari semasa ke semasa mungkin bukan masalah besar, kerana anda boleh memadamkannya dengan mudah. Walau bagaimanapun, jika seseorang menghantar spam peti masuk anda atau menghantar mesej yang tidak sesuai kepada anda, anda mungkin memutuskan untuk menyekat mereka. ini
Cara Mengaktifkan Penerbangan di Minecraft
Cara Mengaktifkan Penerbangan di Minecraft
Pemain Minecraft yang berpengalaman tahu bahawa terdapat beberapa cara untuk terbang dalam setiap mod. Tetapi melainkan jika anda mengetahui langkah yang tepat, penerbangan mungkin kelihatan terlalu rumit. Sekiranya anda ingin mengetahui cara mengaktifkan penerbangan di Minecraft, kami ada
Cegah Penyemak Imbas Edge Dari Menyimpan Data Kad Kredit
Cegah Penyemak Imbas Edge Dari Menyimpan Data Kad Kredit
Dengan Windows 10 versi 1809, penyemak imbas Edge mempunyai kemampuan untuk menyimpan maklumat kad kredit anda. Sekiranya anda mahu, anda boleh mematikan ciri ini.
Bagaimana untuk Menendang Seseorang dari Hulu
Bagaimana untuk Menendang Seseorang dari Hulu
Anda boleh menendang seseorang dari Hulu jika anda tidak lagi mahu berkongsi akaun anda atau kata laluan anda telah terjejas dengan mengalih keluar peranti mereka.
Cara Membuat Nada Dering untuk Peranti Android
Cara Membuat Nada Dering untuk Peranti Android
Hari ini, terdapat banyak alat percuma yang tersedia untuk mencipta nada dering tersuai menggunakan komputer atau peranti mudah alih. Nada dering unik bagus untuk hiburan dan ekspresi diri, serta membezakan antara pemanggil. Jika anda ingin membuat a
Enjin Carian Audio Terbaik
Enjin Carian Audio Terbaik
Alat carian audio untuk mencari sampel audio, klip bunyi, fail muzik penuh, buku audio, podcast, coretan berita dan banyak lagi.
Ulasan Microsoft Surface Go: Saingan Windows untuk Tab S4 dan iPad
Ulasan Microsoft Surface Go: Saingan Windows untuk Tab S4 dan iPad
Pilihan nama Microsoft untuk Surface Go adalah sesuatu yang ganjil. Go adalah akhiran pelik untuk melekat pada tablet. Lagipun, jika anda tidak dapat menggunakan tablet semasa dalam perjalanan, maka apa sebenarnya anda