Som du måske allerede ved, er alle Intel-CPU'er, der er frigivet i løbet af det sidste årti, ARM64-CPU'er og visse AMD-CPU'er, påvirket af et alvorligt problem. En specielt misdannet kode kan bruges til at stjæle de private data fra enhver anden proces, herunder følsomme data som adgangskoder, sikkerhedsnøgler og så videre. Selv en browser med JavaScript aktiveret kan bruges som en angrebsvektor. Hvis du er Opera-bruger, kan du gøre følgende.
Annoncering
Hvis du ikke er opmærksom på Meltdown og Spectre-sårbarhederne, har vi dækket dem detaljeret i disse to artikler:
- Microsoft udruller nødrettelse til Meltdown og Spectre CPU-fejl
- Her er Windows 7 og 8.1-rettelser til Meltdown og Spectre CPU-fejl
Kort sagt, både Meltdown og Spectre-sårbarheder tillader en proces at læse de private data fra enhver anden proces, selv uden for en virtuel maskine. Dette er muligt på grund af Intels implementering af, hvordan deres CPU'er henter data. Dette kan ikke løses ved kun at lappe OS. Løsningen involverer opdatering af OS-kernen såvel som en CPU-mikrocodeopdatering og muligvis endda en UEFI / BIOS / firmwareopdatering til nogle enheder for at mindske udnyttelsen fuldt ud.
hvordan du tilføjer en diskord-bot til en server
Angrebet kan kun udføres med JavaScript også ved hjælp af en browser.
Opera er en Chromium-baseret webbrowser. Dens oprindelse kan findes i Norge, nu ejes det af et kinesisk firma. Før version 12 havde browseren sin egen gengivelsesmotor, Presto, som blev droppet til fordel for Blink.
Google vil tilføje ekstra beskyttelse mod de nævnte sårbarheder i Chromium version 64. Derefter vil en opdateret version af Opera bruge den til at beskytte brugerne.
I øjeblikket kan du aktivere fuld siteisolering manuelt i Opera til beskyttelse mod de nævnte sårbarheder.
Hvad er fuld site isolation
Site Isolation er en sikkerhedsfunktion i Chromium-motoren, der giver yderligere beskyttelse mod nogle typer sikkerhedsfejl. Det gør det sværere for ikke-betroede websteder at få adgang til eller stjæle oplysninger fra dine konti på andre websteder.
Websteder kan typisk ikke få adgang til hinandens data i browseren takket være kode, der håndhæver den samme oprindelsespolitik. Lejlighedsvis findes sikkerhedsfejl i denne kode, og ondsindede websteder kan prøve at omgå disse regler for at angribe andre websteder. Chrome-teamet sigter mod at rette sådanne fejl så hurtigt som muligt.
Site Isolation tilbyder en anden forsvarslinje for at gøre sådanne sårbarheder mindre tilbøjelige til at lykkes. Det sikrer, at sider fra forskellige websteder altid placeres i forskellige processer, der hver kører i en sandkasse, der begrænser, hvad processen har lov til at gøre. Det blokerer også processen for at modtage visse typer følsomme dokumenter fra andre websteder. Som et resultat vil et ondsindet websted finde det vanskeligere at stjæle data fra andre websteder, selvom det kan bryde nogle af reglerne i sin egen proces.
For nylig skrev jeg hvordan man aktiverer fuld siteisolering i Google Chrome . Det samme kan gøres for Opera.
Sikker sårbarhed med Opera mod meltdown og Spectre
- Åbn Opera.
- Type
opera: // flags /? search = aktiver-site-per-proces
i adresselinjen. - Aktiver flag 'Strenge site-isolering' ved hjælp af knappen ud for flagbeskrivelsen.
Bemærk, at aktivering af fuld siteisolering vil øge hukommelsesforbruget - det kan være 10% -20% mere end normalt.
Det er værd at nævne, at Firefox bruger en anden beskyttelsesmekanisme. Hvis du er Firefox-bruger, henvises til følgende artikel:
Firefox 57.0.4 frigivet med Meltdown og Spectre angrebsløsning
Det er det.