Tulad ng alam mo na, ang lahat ng mga Intel CPU na inilabas sa nakaraang dekada ay apektado ng isang seryosong isyu. Ang isang espesyal na hindi maayos na code ay maaaring magamit upang nakawin ang pribadong data ng anumang iba pang proseso, kabilang ang sensitibong data tulad ng mga password, security key at iba pa. Kahit na ang isang browser na pinagana ang JavaScript ay maaaring magamit bilang isang vector ng pag-atake. Kung ikaw ay isang gumagamit ng Google Chrome / Chromium, magagawa mo ang sumusunod.
Anunsyo
Kung hindi mo alam ang tungkol sa kahinaan ng Meltdown at Spectre, sakop namin ang mga ito nang detalyado sa dalawang artikulong ito:
- Inilulunsad ng Microsoft ang pag-aayos ng emergency para sa mga pagkukulang ng Meltdown at Spectre CPU
- Narito ang mga pag-aayos ng Windows 7 at 8.1 para sa mga pagkukulang ng Meltdown at Spectre CPU
Sa madaling salita, pinapayagan ng parehong mga kahinaan ng Meltdown at ng Spectre ang isang proseso na basahin ang pribadong data ng anumang iba pang proseso, kahit na mula sa labas ng isang virtual machine. Posible ito dahil sa pagpapatupad ng Intel kung paano ang kanilang mga CPU ay nag-prefetch ng data. Hindi ito maaayos sa pamamagitan ng pag-tap sa OS lamang. Ang pag-aayos ay nagsasangkot ng pag-update ng kernel ng OS, pati na rin ang pag-update ng microcode ng CPU at posibleng kahit isang pag-update ng UEFI / BIOS / firmware para sa ilang mga aparato, upang ganap na mabawasan ang mga pinagsamantalahan.
Ang pag-atake ay maaaring gumanap sa pamamagitan lamang ng JavaScript gamit ang isang browser.
Ngayon, ang isang bagong bersyon ng Google Chrome ay wala na. Ang Chrome 63.0.3239.132 ay may kasamang bilang ng mga pag-aayos ng seguridad, ngunit hindi ito kasama ang anumang espesyal na pag-aayos para sa Meltdown at Spectre Vulneribility. Maaari mong paganahin ang Buong Site na Pag-iisa nang manu-mano para sa proteksyon laban sa mga nabanggit na kahinaan.
Ano ang Full Site Isolation
Ang Paghiwalay ng Site ay isang tampok sa seguridad sa Chrome na nag-aalok ng karagdagang proteksyon laban sa ilang mga uri ng mga security bug. Ginagawa nitong mas mahirap para sa mga hindi pinagkakatiwalaang mga website na mag-access o magnakaw ng impormasyon mula sa iyong mga account sa iba pang mga website.
Karaniwang hindi ma-access ng mga website ang data ng bawat isa sa loob ng browser, salamat sa code na nagpapatupad ng Parehong Patakaran sa Pinagmulan. Paminsan-minsan, matatagpuan ang mga security bug sa code na ito at maaaring subukang i-bypass ng mga nakakahamak na website ang mga panuntunang ito upang atakein ang ibang mga website. Nilalayon ng koponan ng Chrome na ayusin ang mga naturang mga bug sa lalong madaling panahon.
Nag-aalok ang Paghiwalay ng Site ng isang pangalawang linya ng depensa upang gawing mas malamang na magtagumpay ang mga nasabing kahinaan. Tinitiyak nito na ang mga pahina mula sa iba't ibang mga website ay palaging inilalagay sa iba't ibang mga proseso, bawat isa ay tumatakbo sa isang sandbox na nililimitahan kung ano ang pinapayagang gawin. Hinahadlangan din nito ang proseso mula sa pagtanggap ng ilang mga uri ng mga sensitibong dokumento mula sa iba pang mga site. Bilang resulta, mas mahihirapan ang isang nakakahamak na website na magnakaw ng data mula sa ibang mga site, kahit na masisira nito ang ilan sa mga patakaran sa sarili nitong proseso.
Paganahin ang buong Paghiwalay ng Site sa pamamagitan ng default sa Google Chrome 64.
Sa kasalukuyang paglabas ng Google Chrome, maaari mong manu-manong paganahin ang Buong Paghiwalay ng Site. Magdaragdag ito ng labis na proteksyon laban sa mga kahinaan ng Meltdown at Spectre.
Secure ang Google Chrome Laban sa Meltdown at Spectre na mga kahinaan
- Buksan ang Google Chrome.
- Uri
chrome: // flags / # paganahin ang site-per-proseso
sa address bar. - Paganahin ang watawat na 'Mahigpit na paghihiwalay ng site' gamit ang pindutan sa tabi ng paglalarawan ng watawat.
Tandaan na ang pagpapagana ng Buong Paghiwalay ng Site ay magpapataas sa paggamit ng memorya - Inilahad ng Google na maaari itong maging 10% -20% higit sa karaniwan. Maaaring piliin ng mga administrator na i-on ang Paghiwalay ng Site ng Chrome para sa lahat ng mga site o pumili ng isang listahan ng mga website na tatakbo sa kanilang sariling proseso ng pag-render.
Ito ay nagkakahalaga ng pagbanggit na ang Firefox ay gumagamit ng isang iba't ibang mga mekanismo ng proteksyon. Kung ikaw ay isang gumagamit ng Firefox, mangyaring sumangguni sa sumusunod na artikulo:
Ang Firefox 57.0.4 ay inilabas kasama ang pag-atake ng Meltdown at Spectre
kung paano makakuha ng isang hindi aktibo na username ng instagram
Ayan yun.