Seperti yang sudah anda ketahui, semua CPU Intel yang dilepaskan selama dekade terakhir, CPU ARM64 dan CPU AMD tertentu dipengaruhi oleh masalah serius. Kod cacat khas boleh digunakan untuk mencuri data peribadi dari proses lain, termasuk data sensitif seperti kata laluan, kunci keselamatan dan sebagainya. Malah penyemak imbas dengan JavaScript yang diaktifkan dapat digunakan sebagai vektor serangan. Sekiranya anda pengguna Opera, anda boleh melakukan perkara berikut.
Iklan
Sekiranya anda tidak mengetahui mengenai kelemahan Meltdown dan Spectre, kami telah membahasnya secara terperinci dalam dua artikel ini:
- Microsoft melancarkan perbaikan kecemasan untuk kelemahan CPU Meltdown dan Specter
- Berikut adalah pembaikan Windows 7 dan 8.1 untuk kelemahan CPU Meltdown dan Specter
Ringkasnya, kelemahan Meltdown dan Spectre membenarkan proses membaca data peribadi dari proses lain, bahkan dari luar mesin maya. Ini mungkin berlaku kerana implementasi Intel tentang bagaimana data prefetch CPU mereka. Ini tidak dapat diperbaiki dengan menambal OS sahaja. Pembaikannya melibatkan pengemaskinian kernel OS, serta kemas kini mikrokode CPU dan mungkin juga kemas kini UEFI / BIOS / firmware untuk beberapa peranti, untuk mengurangkan eksploitasi sepenuhnya.
bagaimana membuat bot pada pertentangan
Serangan itu dapat dilakukan hanya dengan JavaScript menggunakan penyemak imbas.
Opera adalah penyemak imbas web berasaskan Chromium. Asal-usulnya boleh didapati di Norway, sekarang ia dimiliki oleh sebuah syarikat China. Sebelum versi 12, penyemak imbas mempunyai mesin rendering sendiri, Presto, yang dibuang demi Blink.
Google akan menambahkan perlindungan tambahan terhadap kerentanan yang disebutkan pada Chromium versi 64. Setelah itu, versi Opera yang diperbaharui akan menggunakannya untuk melindungi pengguna.
Pada masa ini, anda boleh mengaktifkan Pengasingan Tapak Penuh secara manual di Opera untuk perlindungan daripada kelemahan yang disebutkan.
Apakah Pengasingan Tapak Penuh
Pengasingan Tapak adalah ciri keselamatan dalam enjin Chromium yang menawarkan perlindungan tambahan terhadap beberapa jenis bug keselamatan. Lebih sukar bagi laman web yang tidak dipercaya untuk mengakses atau mencuri maklumat dari akaun anda di laman web lain.
Laman web biasanya tidak dapat mengakses data satu sama lain di dalam penyemak imbas, berkat kod yang menerapkan Dasar Asal yang Sama. Kadang-kadang, bug keselamatan dijumpai dalam kod ini dan laman web yang berniat jahat boleh cuba memintas peraturan ini untuk menyerang laman web lain. Pasukan Chrome bertujuan untuk memperbaiki pepijat secepat mungkin.
Pengasingan Tapak menawarkan barisan pertahanan kedua untuk menjadikan kelemahan seperti ini kurang berjaya. Ini memastikan bahawa halaman dari laman web yang berlainan selalu dimasukkan ke dalam proses yang berbeza, masing-masing berjalan di kotak pasir yang membatasi proses yang dibenarkan untuk dilakukan. Ini juga menyekat proses daripada menerima beberapa jenis dokumen sensitif dari laman web lain. Akibatnya, laman web yang berniat jahat akan lebih sukar untuk mencuri data dari laman web lain, walaupun ia dapat melanggar beberapa peraturan dalam prosesnya sendiri.
Baru-baru ini, saya menulis cara mengaktifkan Pengasingan Tapak Penuh di Google Chrome . Perkara yang sama boleh dilakukan untuk Opera.
Opera Selamat Terhadap Kerosakan Melanggar dan Spectre
- Buka Opera.
- Jenis
opera: // flags /? search = aktifkan-setiap-prosesdi bar alamat. - Aktifkan bendera 'Pengasingan laman yang ketat' menggunakan butang di sebelah perihalan bendera.
Perhatikan bahawa mengaktifkan Pengasingan Tapak Penuh akan meningkatkan penggunaan memori - ia dapat 10% -20% lebih banyak daripada biasanya.
Perlu disebutkan bahawa Firefox menggunakan mekanisme perlindungan yang berbeza. Sekiranya anda pengguna Firefox, rujuk artikel berikut:
Firefox 57.0.4 dikeluarkan dengan penyelesaian serangan Meltdown dan Specter
Itu sahaja.
