Pangunahin Google Chrome Ligtas ang Google Chrome Laban sa Meltdown at Spectre Vulneribility

Ligtas ang Google Chrome Laban sa Meltdown at Spectre Vulneribility



Tulad ng alam mo na, ang lahat ng mga Intel CPU na inilabas sa nakaraang dekada ay apektado ng isang seryosong isyu. Ang isang espesyal na hindi maayos na code ay maaaring magamit upang nakawin ang pribadong data ng anumang iba pang proseso, kabilang ang sensitibong data tulad ng mga password, security key at iba pa. Kahit na ang isang browser na pinagana ang JavaScript ay maaaring magamit bilang isang vector ng pag-atake. Kung ikaw ay isang gumagamit ng Google Chrome / Chromium, magagawa mo ang sumusunod.

Anunsyo


Kung hindi mo alam ang tungkol sa kahinaan ng Meltdown at Spectre, sakop namin ang mga ito nang detalyado sa dalawang artikulong ito:

  • Inilulunsad ng Microsoft ang pag-aayos ng emergency para sa mga pagkukulang ng Meltdown at Spectre CPU
  • Narito ang mga pag-aayos ng Windows 7 at 8.1 para sa mga pagkukulang ng Meltdown at Spectre CPU

Sa madaling salita, pinapayagan ng parehong mga kahinaan ng Meltdown at ng Spectre ang isang proseso na basahin ang pribadong data ng anumang iba pang proseso, kahit na mula sa labas ng isang virtual machine. Posible ito dahil sa pagpapatupad ng Intel kung paano ang kanilang mga CPU ay nag-prefetch ng data. Hindi ito maaayos sa pamamagitan ng pag-tap sa OS lamang. Ang pag-aayos ay nagsasangkot ng pag-update ng kernel ng OS, pati na rin ang pag-update ng microcode ng CPU at posibleng kahit isang pag-update ng UEFI / BIOS / firmware para sa ilang mga aparato, upang ganap na mabawasan ang mga pinagsamantalahan.

Ang pag-atake ay maaaring gumanap sa pamamagitan lamang ng JavaScript gamit ang isang browser.

Ngayon, ang isang bagong bersyon ng Google Chrome ay wala na. Ang Chrome 63.0.3239.132 ay may kasamang bilang ng mga pag-aayos ng seguridad, ngunit hindi ito kasama ang anumang espesyal na pag-aayos para sa Meltdown at Spectre Vulneribility. Maaari mong paganahin ang Buong Site na Pag-iisa nang manu-mano para sa proteksyon laban sa mga nabanggit na kahinaan.

Ano ang Full Site Isolation

Ang Paghiwalay ng Site ay isang tampok sa seguridad sa Chrome na nag-aalok ng karagdagang proteksyon laban sa ilang mga uri ng mga security bug. Ginagawa nitong mas mahirap para sa mga hindi pinagkakatiwalaang mga website na mag-access o magnakaw ng impormasyon mula sa iyong mga account sa iba pang mga website.

Karaniwang hindi ma-access ng mga website ang data ng bawat isa sa loob ng browser, salamat sa code na nagpapatupad ng Parehong Patakaran sa Pinagmulan. Paminsan-minsan, matatagpuan ang mga security bug sa code na ito at maaaring subukang i-bypass ng mga nakakahamak na website ang mga panuntunang ito upang atakein ang ibang mga website. Nilalayon ng koponan ng Chrome na ayusin ang mga naturang mga bug sa lalong madaling panahon.

Nag-aalok ang Paghiwalay ng Site ng isang pangalawang linya ng depensa upang gawing mas malamang na magtagumpay ang mga nasabing kahinaan. Tinitiyak nito na ang mga pahina mula sa iba't ibang mga website ay palaging inilalagay sa iba't ibang mga proseso, bawat isa ay tumatakbo sa isang sandbox na nililimitahan kung ano ang pinapayagang gawin. Hinahadlangan din nito ang proseso mula sa pagtanggap ng ilang mga uri ng mga sensitibong dokumento mula sa iba pang mga site. Bilang resulta, mas mahihirapan ang isang nakakahamak na website na magnakaw ng data mula sa ibang mga site, kahit na masisira nito ang ilan sa mga patakaran sa sarili nitong proseso.

Paganahin ang buong Paghiwalay ng Site sa pamamagitan ng default sa Google Chrome 64.

Sa kasalukuyang paglabas ng Google Chrome, maaari mong manu-manong paganahin ang Buong Paghiwalay ng Site. Magdaragdag ito ng labis na proteksyon laban sa mga kahinaan ng Meltdown at Spectre.

Secure ang Google Chrome Laban sa Meltdown at Spectre na mga kahinaan

  1. Buksan ang Google Chrome.
  2. Urichrome: // flags / # paganahin ang site-per-prosesosa address bar.
  3. Paganahin ang watawat na 'Mahigpit na paghihiwalay ng site' gamit ang pindutan sa tabi ng paglalarawan ng watawat.

Tandaan na ang pagpapagana ng Buong Paghiwalay ng Site ay magpapataas sa paggamit ng memorya - Inilahad ng Google na maaari itong maging 10% -20% higit sa karaniwan. Maaaring piliin ng mga administrator na i-on ang Paghiwalay ng Site ng Chrome para sa lahat ng mga site o pumili ng isang listahan ng mga website na tatakbo sa kanilang sariling proseso ng pag-render.

Ito ay nagkakahalaga ng pagbanggit na ang Firefox ay gumagamit ng isang iba't ibang mga mekanismo ng proteksyon. Kung ikaw ay isang gumagamit ng Firefox, mangyaring sumangguni sa sumusunod na artikulo:

Ang Firefox 57.0.4 ay inilabas kasama ang pag-atake ng Meltdown at Spectre

kung paano makakuha ng isang hindi aktibo na username ng instagram

Ayan yun.

Kagiliw-Giliw Na Mga Artikulo

Paano I-rotate ang Teksto sa Word

Paano I-rotate ang Teksto sa Word

Paano Gumawa ng Name Tag sa Minecraft

Paano Gumawa ng Name Tag sa Minecraft

Choice Editor

Gaano Kalaki ang Minecraft World?
Gaano Kalaki ang Minecraft World?
Bagama't tila walang hanggan ang mga ito, ang mga mundo ng Minecraft ay may katapusan. Karaniwang nililimitahan ng iyong hardware ang laki ng mundo ng Minecraft.
Alisin ang Map Network Drive Mula sa Menu ng Konteksto ng PC na Ito sa Windows 10
Alisin ang Map Network Drive Mula sa Menu ng Konteksto ng PC na Ito sa Windows 10
Paano Alisin ang Map Network Drive at Idiskonekta ang mga entry sa Network Drive mula sa Menu ng Konteksto ng PC na ito sa Windows 10 Ang pagmamapa ng isang network drive sa Windows ay isang mahalagang gawain para sa mga na kailangang mag-refer sa mga mapagkukunan ng network nang maraming beses sa isang araw. Kapag ang isang lokasyon ng network ay nai-map sa isang network drive, maaari itong
I-download ang PowerShell ISE Bilang Menu ng Konteksto ng Administrator
I-download ang PowerShell ISE Bilang Menu ng Konteksto ng Administrator
PowerShell ISE Bilang Menu ng Konteksto ng Administrator. Gamitin ang mga file ng Registry upang isama ang nakataas na PowerShell ISE (parehong 64-bit at 32-bit) sa menu ng konteksto ng File Exporer sa Windows 10. Ang undo tweak ay kasama. May-akda: Winaero. I-download ang 'PowerShell ISE Bilang Menu ng Konteksto ng Administrator' Laki: 2.73 Kb AdvertismentPCRepair: Ayusin ang mga isyu sa Windows. Lahat sila. I-download ang link:
Ano ang Ctrl+Alt+Del (Control+Alt+Delete)?
Ano ang Ctrl+Alt+Del (Control+Alt+Delete)?
Ang Ctrl+Alt+Del ay isang keyboard command na ginagamit upang i-restart ang mga computer. Sa Windows, ang Control+Alt+Delete ay magsisimula ng Windows Security o Task Manager.
I-download ang Aero Red Dark
I-download ang Aero Red Dark
Aero Red Dark. Ang lahat ng mga kredito ay napupunta sa tagalikha ng mga cursor na ito, ang Hopachi. May-akda: Hopachi. http://www.eightforums.com/customization/9827-custom-cursors.html I-download ang 'Aero Red Dark' Laki: 35.39 Kb AdvertismentPCRepair: Ayusin ang mga isyu sa Windows. Lahat sila. I-download ang link: Mag-click dito upang i-download ang file Suporta sa amin Si Winaero ay lubos na umaasa sa iyong suporta. Maaari mong tulungan ang site na patuloy na makapagbigay sa iyo ng mga kawili-wili at
Huwag paganahin ang Pag-encrypt ng BitLocker ng Hardware sa mga Vulnerable SSD
Huwag paganahin ang Pag-encrypt ng BitLocker ng Hardware sa mga Vulnerable SSD
Ang BitLocker sa Windows 10 ay nagtalaga ng tungkulin ng ligtas na pag-encrypt ng data ng gumagamit sa tagagawa ng drive. Narito kung paano hindi pagaganahin ang pag-encrypt ng hardware.
Mga Tag Archive: Wondershare Photo Recovery
Mga Tag Archive: Wondershare Photo Recovery