Ako už možno viete, všetky procesory Intel vydané v priebehu posledného desaťročia, procesory ARM64 a niektoré procesory AMD sú postihnuté závažným problémom. Na ukradnutie súkromných údajov ktoréhokoľvek iného procesu, vrátane citlivých údajov, ako sú napríklad heslá, bezpečnostné kľúče atď., Je možné použiť špeciálne chybný kód. Ako vektor útoku možno použiť aj prehliadač s povoleným JavaScriptom. Ak ste používateľom Opery, môžete robiť nasledovné.
Inzerát
Ak neviete o chybách zabezpečenia Meltdown a Spectre, podrobne sme sa im venovali v týchto dvoch článkoch:
- Spoločnosť Microsoft zavádza núdzovú opravu chýb procesora Meltdown a Spectre
- Tu uvádzame opravy chýb v procesoroch Meltdown a Spectre Windows 7 a 8.1
Stručne povedané, chyby zabezpečenia Meltdown aj Spectre umožňujú procesu načítať súkromné údaje ktoréhokoľvek iného procesu, a to aj mimo virtuálneho stroja. To je možné vďaka implementácii technológie Intel pred tým, ako ich procesory predbežne načítajú údaje. To sa nedá opraviť iba opravou operačného systému. Oprava zahŕňa aktualizáciu jadra operačného systému, ako aj aktualizáciu mikrokódu CPU a prípadne dokonca aktualizáciu UEFI / BIOS / firmvér niektorých zariadení, aby sa tak úplne znížilo zneužitie.
ako robiť roboty na svár
Útok je možné vykonať iba pomocou JavaScriptu pomocou prehliadača.
Opera je webový prehliadač založený na chrome. Jej pôvod možno nájsť v Nórsku, teraz ju vlastní čínska spoločnosť. Pred verziou 12 mal prehliadač svoj vlastný vykresľovací modul Presto, ktorý bol vyradený v prospech Blink.
Google chystá do Chromia verzie 64 pridať ďalšiu ochranu proti spomínaným zraniteľnostiam. Potom ho aktualizovaná verzia Opera použije na ochranu používateľov.
V súčasnosti môžete v prehliadači Opera ručne povoliť úplnú izoláciu stránok, aby ste sa chránili pred spomenutými chybami zabezpečenia.
Čo je to izolácia celej lokality
Site Isolation je bezpečnostná funkcia v jadre Chromium, ktorá ponúka ďalšiu ochranu pred niektorými typmi bezpečnostných chýb. Nedôveryhodným webovým serverom to sťažuje prístup alebo odcudzenie informácií z vašich účtov na iných webových stránkach.
Webové stránky zvyčajne nemôžu navzájom pristupovať k údajom vo svojom prehliadači, a to vďaka kódu, ktorý presadzuje rovnaké zásady pôvodu. V tomto kóde sa občas vyskytujú chyby zabezpečenia a škodlivé webové stránky sa môžu pokúsiť tieto pravidlá obísť a napadnúť iné webové stránky. Cieľom tímu Chrome je opraviť tieto chyby čo najrýchlejšie.
Izolácia stránok ponúka druhú líniu obrany, aby bolo menej pravdepodobné, že budú tieto zraniteľné miesta úspešné. Zaisťuje, že stránky z rôznych webov sú vždy vkladané do rôznych procesov, pričom každá beží v karanténe, ktorá obmedzuje to, čo je proces oprávnený. Blokuje tiež proces v prijímaní určitých typov citlivých dokumentov z iných lokalít. Vo výsledku bude pre škodlivú webovú stránku ťažšie ukradnúť údaje z iných lokalít, aj keď môže vo svojom vlastnom procese porušiť niektoré z pravidiel.
Nedávno som písal ako povoliť úplnú izoláciu stránok v prehliadači Google Chrome . To isté možno urobiť pre operu.
Zabezpečte zraniteľnosť Opery proti zrúteniu a strašidlu
- Otvorte operu.
- Typ
opera: // flags /? search = enable-site-per-process
v paneli s adresou. - Povoľte príznak „Prísna izolácia stránok“ pomocou tlačidla vedľa popisu príznaku.
Upozorňujeme, že aktivácia úplnej izolácie stránok zvýši využitie pamäte - môže to byť o 10% - 20% viac ako obvykle.
Za zmienku stojí, že Firefox používa iný ochranný mechanizmus. Ak ste používateľom prehliadača Firefox, prečítajte si nasledujúci článok:
Firefox 57.0.4 uvedený na trh s riešeniami útoku Meltdown a Spectre
To je všetko.