Tulad ng alam mo na, ang lahat ng mga Intel CPU ay inilabas sa nakaraang dekada, ang mga ARM64 CPU at ilang AMD CPU ay apektado ng isang seryosong isyu. Ang isang espesyal na hindi maayos na code ay maaaring magamit upang nakawin ang pribadong data ng anumang iba pang proseso, kabilang ang sensitibong data tulad ng mga password, security key at iba pa. Kahit na ang isang browser na pinagana ang JavaScript ay maaaring magamit bilang isang vector ng pag-atake. Kung ikaw ay isang gumagamit ng Opera, magagawa mo ang sumusunod.
Anunsyo
Kung hindi mo alam ang tungkol sa kahinaan ng Meltdown at Spectre, sakop namin ang mga ito nang detalyado sa dalawang artikulong ito:
- Ang Microsoft ay naglulunsad ng pang-emergency na pag-aayos para sa mga pagkukulang ng Meltdown at Spectre CPU
- Narito ang mga pag-aayos ng Windows 7 at 8.1 para sa mga pagkukulang ng Meltdown at Spectre CPU
Sa madaling salita, pinapayagan ng kapwa mga kahinaan ng Meltdown at ng Spectre ang isang proseso na basahin ang pribadong data ng anumang iba pang proseso, kahit na mula sa labas ng isang virtual machine. Posible ito dahil sa pagpapatupad ng Intel ng kung paano ang kanilang mga CPU ay nag-prefetch ng data. Hindi ito maaayos sa pamamagitan ng pag-tap sa OS lamang. Ang pag-aayos ay nagsasangkot ng pag-update ng kernel ng OS, pati na rin ang pag-update ng microcode ng CPU at posibleng kahit isang pag-update ng UEFI / BIOS / firmware para sa ilang mga aparato, upang ganap na mabawasan ang mga pinagsamantalahan.
kung paano sasabihin kung gaano katanda ang iyong computer
Ang pag-atake ay maaaring gumanap sa pamamagitan lamang ng JavaScript gamit ang isang browser.
Ang Opera ay isang web browser na nakabatay sa Chromium. Ang mga pinagmulan nito ay matatagpuan sa Norway, ngayon ay pagmamay-ari na ng isang kumpanya na Tsino. Bago ang bersyon 12, ang browser ay may sarili nitong rendering engine, Presto, na kung saan ay ditched pabor sa Blink.
Magdaragdag ang Google ng labis na proteksyon laban sa mga nabanggit na kahinaan sa bersyon ng Chromium 64. Pagkatapos nito, gagamitin ito ng isang na-update na bersyon ng Opera upang maprotektahan ang mga gumagamit.
Sa kasalukuyan, maaari mong paganahin ang Buong Pag-iisa ng Site nang manu-mano sa Opera para sa proteksyon laban sa nabanggit na mga kahinaan.
Ano ang Full Site Isolation
Ang Paghiwalay ng Site ay isang tampok sa seguridad sa Chromium engine na nag-aalok ng karagdagang proteksyon laban sa ilang mga uri ng mga security bug. Ginagawa nitong mas mahirap para sa mga hindi pinagkakatiwalaang mga website na mag-access o magnakaw ng impormasyon mula sa iyong mga account sa iba pang mga website.
Karaniwang hindi ma-access ng mga website ang data ng bawat isa sa loob ng browser, salamat sa code na nagpapatupad ng Parehong Patakaran sa Pinagmulan. Paminsan-minsan, matatagpuan ang mga security bug sa code na ito at maaaring subukang i-bypass ng mga nakakahamak na website ang mga panuntunang ito upang atakein ang ibang mga website. Nilalayon ng koponan ng Chrome na ayusin ang mga naturang mga bug sa lalong madaling panahon.
Nag-aalok ang Paghiwalay ng Site ng isang pangalawang linya ng depensa upang gawing mas malamang na magtagumpay ang mga nasabing kahinaan. Tinitiyak nito na ang mga pahina mula sa iba't ibang mga website ay palaging inilalagay sa iba't ibang mga proseso, bawat isa ay tumatakbo sa isang sandbox na nililimitahan kung ano ang pinapayagang gawin. Hinahadlangan din nito ang proseso mula sa pagtanggap ng ilang mga uri ng mga sensitibong dokumento mula sa iba pang mga site. Bilang isang resulta, mas mahihirapan ang isang nakakahamak na website na magnakaw ng data mula sa ibang mga site, kahit na masisira nito ang ilan sa mga patakaran sa sarili nitong proseso.
Kamakailan, nagsulat ako kung paano paganahin ang Buong Paghiwalay ng Site sa Google Chrome . Ang pareho ay maaaring gawin para sa Opera.
Secure ang Opera Laban sa Meltdown at kahinaan ng multo
- Buksan ang Opera.
- Uri
opera: // flags /? search = paganahin-site-per-proseso
sa address bar. - Paganahin ang watawat na 'Mahigpit na paghihiwalay ng site' gamit ang pindutan sa tabi ng paglalarawan ng watawat.
Tandaan na ang pagpapagana ng Buong Paghiwalay ng Site ay magpapataas sa paggamit ng memorya - maaari itong maging 10% -20% higit sa karaniwan.
Ito ay nagkakahalaga ng pagbanggit na ang Firefox ay gumagamit ng isang iba't ibang mga mekanismo ng proteksyon. Kung ikaw ay isang gumagamit ng Firefox, mangyaring sumangguni sa sumusunod na artikulo:
Ang Firefox 57.0.4 ay inilabas kasama ang pag-atake ng Meltdown at Spectre
Ayan yun.