Pangunahin Google Chrome Ligtas ang Google Chrome Laban sa Meltdown at Spectre Vulneribility

Ligtas ang Google Chrome Laban sa Meltdown at Spectre Vulneribility



Tulad ng alam mo na, ang lahat ng mga Intel CPU na inilabas sa nakaraang dekada ay apektado ng isang seryosong isyu. Ang isang espesyal na hindi maayos na code ay maaaring magamit upang nakawin ang pribadong data ng anumang iba pang proseso, kabilang ang sensitibong data tulad ng mga password, security key at iba pa. Kahit na ang isang browser na pinagana ang JavaScript ay maaaring magamit bilang isang vector ng pag-atake. Kung ikaw ay isang gumagamit ng Google Chrome / Chromium, magagawa mo ang sumusunod.

Anunsyo


Kung hindi mo alam ang tungkol sa kahinaan ng Meltdown at Spectre, sakop namin ang mga ito nang detalyado sa dalawang artikulong ito:

  • Inilulunsad ng Microsoft ang pag-aayos ng emergency para sa mga pagkukulang ng Meltdown at Spectre CPU
  • Narito ang mga pag-aayos ng Windows 7 at 8.1 para sa mga pagkukulang ng Meltdown at Spectre CPU

Sa madaling salita, pinapayagan ng parehong mga kahinaan ng Meltdown at ng Spectre ang isang proseso na basahin ang pribadong data ng anumang iba pang proseso, kahit na mula sa labas ng isang virtual machine. Posible ito dahil sa pagpapatupad ng Intel kung paano ang kanilang mga CPU ay nag-prefetch ng data. Hindi ito maaayos sa pamamagitan ng pag-tap sa OS lamang. Ang pag-aayos ay nagsasangkot ng pag-update ng kernel ng OS, pati na rin ang pag-update ng microcode ng CPU at posibleng kahit isang pag-update ng UEFI / BIOS / firmware para sa ilang mga aparato, upang ganap na mabawasan ang mga pinagsamantalahan.

Ang pag-atake ay maaaring gumanap sa pamamagitan lamang ng JavaScript gamit ang isang browser.

Ngayon, ang isang bagong bersyon ng Google Chrome ay wala na. Ang Chrome 63.0.3239.132 ay may kasamang bilang ng mga pag-aayos ng seguridad, ngunit hindi ito kasama ang anumang espesyal na pag-aayos para sa Meltdown at Spectre Vulneribility. Maaari mong paganahin ang Buong Site na Pag-iisa nang manu-mano para sa proteksyon laban sa mga nabanggit na kahinaan.

Ano ang Full Site Isolation

Ang Paghiwalay ng Site ay isang tampok sa seguridad sa Chrome na nag-aalok ng karagdagang proteksyon laban sa ilang mga uri ng mga security bug. Ginagawa nitong mas mahirap para sa mga hindi pinagkakatiwalaang mga website na mag-access o magnakaw ng impormasyon mula sa iyong mga account sa iba pang mga website.

Karaniwang hindi ma-access ng mga website ang data ng bawat isa sa loob ng browser, salamat sa code na nagpapatupad ng Parehong Patakaran sa Pinagmulan. Paminsan-minsan, matatagpuan ang mga security bug sa code na ito at maaaring subukang i-bypass ng mga nakakahamak na website ang mga panuntunang ito upang atakein ang ibang mga website. Nilalayon ng koponan ng Chrome na ayusin ang mga naturang mga bug sa lalong madaling panahon.

Nag-aalok ang Paghiwalay ng Site ng isang pangalawang linya ng depensa upang gawing mas malamang na magtagumpay ang mga nasabing kahinaan. Tinitiyak nito na ang mga pahina mula sa iba't ibang mga website ay palaging inilalagay sa iba't ibang mga proseso, bawat isa ay tumatakbo sa isang sandbox na nililimitahan kung ano ang pinapayagang gawin. Hinahadlangan din nito ang proseso mula sa pagtanggap ng ilang mga uri ng mga sensitibong dokumento mula sa iba pang mga site. Bilang resulta, mas mahihirapan ang isang nakakahamak na website na magnakaw ng data mula sa ibang mga site, kahit na masisira nito ang ilan sa mga patakaran sa sarili nitong proseso.

Paganahin ang buong Paghiwalay ng Site sa pamamagitan ng default sa Google Chrome 64.

Sa kasalukuyang paglabas ng Google Chrome, maaari mong manu-manong paganahin ang Buong Paghiwalay ng Site. Magdaragdag ito ng labis na proteksyon laban sa mga kahinaan ng Meltdown at Spectre.

Secure ang Google Chrome Laban sa Meltdown at Spectre na mga kahinaan

  1. Buksan ang Google Chrome.
  2. Urichrome: // flags / # paganahin ang site-per-prosesosa address bar.
  3. Paganahin ang watawat na 'Mahigpit na paghihiwalay ng site' gamit ang pindutan sa tabi ng paglalarawan ng watawat.

Tandaan na ang pagpapagana ng Buong Paghiwalay ng Site ay magpapataas sa paggamit ng memorya - Inilahad ng Google na maaari itong maging 10% -20% higit sa karaniwan. Maaaring piliin ng mga administrator na i-on ang Paghiwalay ng Site ng Chrome para sa lahat ng mga site o pumili ng isang listahan ng mga website na tatakbo sa kanilang sariling proseso ng pag-render.

Ito ay nagkakahalaga ng pagbanggit na ang Firefox ay gumagamit ng isang iba't ibang mga mekanismo ng proteksyon. Kung ikaw ay isang gumagamit ng Firefox, mangyaring sumangguni sa sumusunod na artikulo:

Ang Firefox 57.0.4 ay inilabas kasama ang pag-atake ng Meltdown at Spectre

kung paano makakuha ng isang hindi aktibo na username ng instagram

Ayan yun.

Kagiliw-Giliw Na Mga Artikulo

Isang bagong paraan upang maipakita ang bersyon ng Windows sa iyong desktop

Isang bagong paraan upang maipakita ang bersyon ng Windows sa iyong desktop

Hindi ba Gumagawa ang iyong Webcam sa Discord? Subukan mo ito

Hindi ba Gumagawa ang iyong Webcam sa Discord? Subukan mo ito

Choice Editor

9 na Paraan Para Ayusin Ito Kapag Hindi Gumagana ang Android Auto
9 na Paraan Para Ayusin Ito Kapag Hindi Gumagana ang Android Auto
Maaaring magdulot ng mga problema sa Android Auto ang mga hindi magandang koneksyon, sirang app, mga setting, o mga isyu sa compatibility. Mayroong 9 na bagay na dapat suriin upang lumabas ang problema at ayusin ito.
Manalo ng + R Alias ​​Manager
Manalo ng + R Alias ​​Manager
Ang Win + R Alias ​​Manager ay nagbibigay ng napakadali at madaling gamiting paraan upang lumikha ng mga alias para sa iyong mga paboritong application. Ang sumusunod na senaryo ay maaaring sundin: Pindutin ang Win + R keyboard shortcut Uri ng FF upang patakbuhin ang Firefox Sa Win + R Alias ​​Manager maaari mong tukuyin ang anumang alyas (o kahit na maraming mga alias) para sa anumang aplikasyon. Ang mga alias ay built-in na tampok ng OS Windows
Ibalik ang dating manager ng mga bookmark sa Google Chrome
Ibalik ang dating manager ng mga bookmark sa Google Chrome
Paano hindi pagaganahin ang bagong naka-tile na bookmark manager sa Google Chrome at ibalik ang magandang interface ng mga bookmark.
Ang Linux Mint 18.2 'Sonya' ay wala na
Ang Linux Mint 18.2 'Sonya' ay wala na
Ang Linux Mint 18.2 ay ang pinakabagong bersyon ng sikat na distro. Ang pangwakas na bersyon ng Linux Mint 18.2 'Sonya' ay magagamit na ngayon kasama ang lahat ng mga edisyon kabilang ang, Cinnamon, MATE, XFCE at KDE. Tingnan natin kung ano ang nagbago. Desktop Environment MATE bersyon 1.18 Cinnamon 3.4 XFCE 4.12 kasama ang menu ng aplikasyon ng Whisker 1.7.2. KDE Plasma 5.8
Paano Mag-level Up sa Steam Mabilis
Paano Mag-level Up sa Steam Mabilis
Ano ang pumapasok sa isipan kapag naririnig mo ang parirala
Paano Gumamit ng GIPHY sa Slack
Paano Gumamit ng GIPHY sa Slack
Oo naman, marahil ay gumagamit ka ng Slack para sa trabaho, at karaniwang nakalaan ito para sa propesyonal na komunikasyon. Ngunit kahit na nakikipag-usap sa iyong mga kasamahan o boss sa platform, kung minsan walang mas mahusay na paraan upang ipahayag ang iyong sarili kaysa sa isang
Ano ang Kahulugan ng TV-MA sa Netflix?
Ano ang Kahulugan ng TV-MA sa Netflix?
Kung na-browse mo ang katalogo ng Netflix sa paghahanap para sa susunod na palabas sa TV upang mag-binge, maaaring napansin mo na ang karamihan sa mga pinakatanyag na palabas ay may label na TV-MA. Ano ang paninindigan ni MA at