Seperti yang anda sudah ketahui, semua CPU Intel yang dikeluarkan selama dekad yang lalu dipengaruhi oleh masalah serius. Kod cacat khas boleh digunakan untuk mencuri data peribadi dari proses lain, termasuk data sensitif seperti kata laluan, kunci keselamatan dan sebagainya. Malah penyemak imbas dengan JavaScript yang diaktifkan dapat digunakan sebagai vektor serangan. Sekiranya anda pengguna Google Chrome / Chromium, anda boleh melakukan perkara berikut.
Iklan
Sekiranya anda tidak mengetahui mengenai kelemahan Meltdown dan Spectre, kami telah membahasnya secara terperinci dalam dua artikel ini:
- Microsoft melancarkan perbaikan kecemasan untuk kelemahan CPU Meltdown dan Specter
- Berikut adalah pembaikan Windows 7 dan 8.1 untuk kelemahan CPU Meltdown dan Specter
Ringkasnya, kelemahan Meltdown dan Spectre membenarkan proses membaca data peribadi dari proses lain, bahkan dari luar mesin maya. Ini mungkin berlaku kerana implementasi Intel tentang bagaimana data prefetch CPU mereka. Ini tidak dapat diperbaiki dengan menambal OS sahaja. Pembaikannya melibatkan pengemaskinian kernel OS, serta kemas kini mikrokode CPU dan mungkin juga kemas kini UEFI / BIOS / firmware untuk beberapa peranti, untuk mengurangkan eksploitasi sepenuhnya.
Serangan itu dapat dilakukan hanya dengan JavaScript menggunakan penyemak imbas.
Hari ini, versi baru Google Chrome keluar. Chrome 63.0.3239.132 dilengkapi dengan sejumlah pembaikan keselamatan, tetapi ia tidak termasuk pembaikan khas untuk Meltdown dan Kerentanan Spectre. Anda boleh mengaktifkan Pengasingan Tapak Penuh secara manual untuk perlindungan daripada kelemahan yang disebutkan.
Apakah Pengasingan Tapak Penuh
Pengasingan Laman adalah ciri keselamatan di Chrome yang menawarkan perlindungan tambahan terhadap beberapa jenis pepijat keselamatan. Lebih sukar bagi laman web yang tidak dipercaya untuk mengakses atau mencuri maklumat dari akaun anda di laman web lain.
Laman web biasanya tidak dapat mengakses data satu sama lain di dalam penyemak imbas, berkat kod yang menerapkan Dasar Asal yang Sama. Kadang-kadang, bug keselamatan terdapat dalam kod ini dan laman web yang berniat jahat boleh cuba memintas peraturan ini untuk menyerang laman web lain. Pasukan Chrome bertujuan untuk memperbaiki pepijat secepat mungkin.
Pengasingan Tapak menawarkan barisan pertahanan kedua untuk menjadikan kelemahan tersebut tidak berjaya. Ini memastikan bahawa halaman dari laman web yang berlainan selalu dimasukkan ke dalam proses yang berbeza, masing-masing berjalan di kotak pasir yang membatasi proses yang dibenarkan untuk dilakukan. Ini juga menyekat proses daripada menerima beberapa jenis dokumen sensitif dari laman web lain. Akibatnya, laman web yang berniat jahat akan lebih sukar untuk mencuri data dari laman web lain, walaupun ia dapat melanggar beberapa peraturan dalam prosesnya sendiri.
Pengasingan Tapak Penuh akan diaktifkan secara lalai dalam Google Chrome 64.
Dalam keluaran Google Chrome semasa, anda boleh mengaktifkan Pengasingan Tapak Penuh secara manual. Ini akan menambahkan perlindungan tambahan terhadap kelemahan Meltdown dan Specter.
Selamatkan Google Chrome daripada kelemahan dan kerosakan Spectre
- Buka Google Chrome.
- Jenis
chrome: // flags / # aktifkan-laman-per-prosesdi bar alamat. - Aktifkan bendera 'Pengasingan laman yang ketat' menggunakan butang di sebelah perihalan bendera.
Perhatikan bahawa mengaktifkan Pengasingan Tapak Penuh akan meningkatkan penggunaan memori - Google menyatakan ia dapat 10% -20% lebih banyak daripada biasanya. Pentadbir boleh memilih untuk menghidupkan Pengasingan Laman Chrome untuk semua laman web atau memilih senarai laman web yang akan dijalankan dalam proses rendering mereka sendiri.
Perlu disebutkan bahawa Firefox menggunakan mekanisme perlindungan yang berbeza. Sekiranya anda pengguna Firefox, rujuk artikel berikut:
Firefox 57.0.4 dikeluarkan dengan penyelesaian serangan Meltdown dan Specter
bolehkah anda menukar nama Fortnite anda
Itu sahaja.
