Vigtigste Google Chrome Sikre Google Chrome mod nedsmeltning og spøgelsesproblemer

Sikre Google Chrome mod nedsmeltning og spøgelsesproblemer



Som du måske allerede ved, er alle Intel-CPU'er, der er frigivet i løbet af det sidste årti, berørt af et alvorligt problem. En specielt misdannet kode kan bruges til at stjæle de private data fra enhver anden proces, herunder følsomme data som adgangskoder, sikkerhedsnøgler og så videre. Selv en browser med JavaScript aktiveret kan bruges som en angrebsvektor. Hvis du er Google Chrome / Chromium-bruger, kan du gøre følgende.

Annoncering


Hvis du ikke er opmærksom på Meltdown og Spectre-sårbarhederne, har vi dækket dem detaljeret i disse to artikler:

  • Microsoft udruller nødrettelse til Meltdown og Spectre CPU-fejl
  • Her er Windows 7 og 8.1-rettelser til Meltdown og Spectre CPU-fejl

Kort sagt, både Meltdown og Spectre-sårbarheder tillader en proces at læse de private data fra enhver anden proces, selv uden for en virtuel maskine. Dette er muligt på grund af Intels implementering af, hvordan deres CPU'er henter data. Dette kan ikke løses ved kun at lappe OS. Løsningen involverer opdatering af OS-kernen såvel som en CPU-mikrocodeopdatering og muligvis endda en UEFI / BIOS / firmwareopdatering til nogle enheder for at mindske udnyttelsen fuldt ud.

Angrebet kan kun udføres med JavaScript også ved hjælp af en browser.

I dag er en ny version af Google Chrome ude. Chrome 63.0.3239.132 leveres med et antal sikkerhedsrettelser, men det inkluderer ikke nogen speciel rettelse til Meltdown og Spectre Vulnerabilities. Du kan aktivere fuld siteisolering manuelt for beskyttelse mod de nævnte sårbarheder.

Hvad er fuld site isolation

Site Isolation er en sikkerhedsfunktion i Chrome, der giver yderligere beskyttelse mod nogle typer sikkerhedsfejl. Det gør det sværere for ikke-betroede websteder at få adgang til eller stjæle oplysninger fra dine konti på andre websteder.

Websteder kan typisk ikke få adgang til hinandens data i browseren takket være kode, der håndhæver den samme oprindelsespolitik. Lejlighedsvis findes sikkerhedsfejl i denne kode, og ondsindede websteder kan prøve at omgå disse regler for at angribe andre websteder. Chrome-teamet sigter mod at rette sådanne fejl så hurtigt som muligt.

Site Isolation tilbyder en anden forsvarslinje for at gøre sådanne sårbarheder mindre tilbøjelige til at lykkes. Det sikrer, at sider fra forskellige websteder altid placeres i forskellige processer, der hver kører i en sandkasse, der begrænser, hvad processen har lov til at gøre. Det blokerer også processen for at modtage visse typer følsomme dokumenter fra andre websteder. Som et resultat vil et ondsindet websted finde det vanskeligere at stjæle data fra andre websteder, selvom det kan bryde nogle af reglerne i sin egen proces.

Fuld siteisolering er aktiveret som standard i Google Chrome 64.

I den nuværende udgivelse af Google Chrome kan du aktivere fuld siteisolering manuelt. Dette tilføjer ekstra beskyttelse mod Meltdown og Spectre sårbarheder.

Sikker sårbarheder i Google Chrome mod nedsmeltning og spøgelse

  1. Åbn Google Chrome.
  2. Typechrome: // flags / # enable-site-per-processi adresselinjen.
  3. Aktiver flag 'Strenge site-isolering' ved hjælp af knappen ud for flagbeskrivelsen.

Bemærk, at aktivering af fuld siteisolering øger hukommelsesforbruget - Google siger, at det kan være 10% -20% mere end normalt. Administratorer kan vælge at aktivere Chrome's Site Isolation for alle websteder eller vælge en liste over websteder, der skal køres i deres egen gengivelsesproces.

Det er værd at nævne, at Firefox bruger en anden beskyttelsesmekanisme. Hvis du er Firefox-bruger, henvises til følgende artikel:

Firefox 57.0.4 frigivet med Meltdown og Spectre angrebsløsning

hvordan du laver din snapchat til et abonnement

Det er det.

Interessante Artikler

Redaktørens Valg

Hvordan Streamer TheDanDangler forvandlede en Instagram-følger til succes
Hvordan Streamer TheDanDangler forvandlede en Instagram-følger til succes
En lille boble rækker langt, og TheDanDangler er den mest sprudlende personlighed på Twitch.
Sådan låses lydstyrken på Android
Sådan låses lydstyrken på Android
Smartphones er usædvanligt nyttige stykker tech. At have musik, spil, sociale medier, videoer og bøger i en lille pakke er fantastisk. Så fantastisk i virkeligheden, at du næppe kunne bebrejdes for at glemme deres grundlæggende, originale funktion - en telefon.
Sluk for Autoforbedring i Fotos-appen i Windows 10
Sluk for Autoforbedring i Fotos-appen i Windows 10
Du kan slå Automatisk forbedring fra i appen Fotos i Windows 10 for at få et mere naturligt udseende til dine fotos. Fotos-appen i Windows 10 ...
Sådan spiller du musik på alle Google Home-højttalere
Sådan spiller du musik på alle Google Home-højttalere
En af de mest innovative ting ved smarte højttalere er deres evne til at synkronisere og afspille musik som en enhed. Forestil dig at have den samme slags højttaler i hvert værelse i dit hus. Dine familiemedlemmer kunne hver bruge deres
Aktivér AVIF-support i Mozilla Firefox
Aktivér AVIF-support i Mozilla Firefox
Sådan aktiveres AVIF-understøttelse i Mozilla Firefox Fra og med Mozilla Firefox 77, der er i Betakanalen i skrivende stund, er det muligt at aktivere understøttelsen af ​​AVIF-billedformat i browseren. Dette kan være nyttigt for websteder, der aktivt bruger dette moderne format til at levere rigt multimedieindhold
Tilføj eller fjern tastaturlayout i Windows 10
Tilføj eller fjern tastaturlayout i Windows 10
Seneste Windows 10-builds leveres med en ny 'Tastatur'-side i appen Indstillinger. Sådan tilføjes eller fjernes et tastaturlayout i Windows 10.
Dagligt Bing # 2-tema til Windows 8
Dagligt Bing # 2-tema til Windows 8
Få de fantastiske tapeter, der er samlet fra Bings daglige billeder med temaet Daily Bing # 2 til Windows 8. For at få dette tema skal du klikke på downloadlinket nedenfor og derefter klikke på Åbn. Dette vil anvende temaet på dit skrivebord. Tip: Hvis du bruger Windows 7, skal du bruge vores Deskthemepack Installer til at installere og anvende dette