Như bạn có thể đã biết, tất cả các CPU Intel được phát hành trong thập kỷ qua đều bị ảnh hưởng bởi một vấn đề nghiêm trọng. Mã có định dạng đặc biệt có thể được sử dụng để lấy cắp dữ liệu cá nhân của bất kỳ quá trình nào khác, bao gồm cả dữ liệu nhạy cảm như mật khẩu, khóa bảo mật, v.v. Ngay cả trình duyệt được bật JavaScript cũng có thể được sử dụng như một vectơ tấn công. Nếu bạn là người dùng Google Chrome / Chromium, bạn có thể làm như sau.
Quảng cáo
Nếu bạn không biết về các lỗ hổng Meltdown và Spectre, chúng tôi đã trình bày chi tiết về chúng trong hai bài viết sau:
- Microsoft đang tung ra bản sửa lỗi khẩn cấp cho các lỗi CPU Meltdown và Spectre
- Dưới đây là các bản sửa lỗi Windows 7 và 8.1 cho các lỗi CPU Meltdown và Spectre
Nói tóm lại, cả hai lỗ hổng Meltdown và Spectre đều cho phép một quy trình đọc dữ liệu cá nhân của bất kỳ quy trình nào khác, ngay cả từ bên ngoài máy ảo. Điều này có thể xảy ra do Intel triển khai cách CPU của họ tìm nạp trước dữ liệu. Điều này không thể được khắc phục bằng cách chỉ vá hệ điều hành. Bản sửa lỗi liên quan đến việc cập nhật nhân hệ điều hành, cũng như cập nhật vi mã CPU và thậm chí có thể là cập nhật UEFI / BIOS / firmware cho một số thiết bị, để giảm thiểu hoàn toàn việc khai thác.
Cuộc tấn công có thể được thực hiện chỉ với JavaScript bằng cách sử dụng trình duyệt.
Hôm nay, một phiên bản mới của Google Chrome đã ra mắt. Chrome 63.0.3239.132 đi kèm với một số bản sửa lỗi bảo mật, nhưng nó không bao gồm bất kỳ bản sửa lỗi đặc biệt nào cho Lỗ hổng Meltdown và Spectre. Bạn có thể bật Full Site Isolation theo cách thủ công để bảo vệ khỏi các lỗ hổng đã đề cập.
Cách ly toàn bộ trang web là gì
Cách ly trang web là một tính năng bảo mật trong Chrome cung cấp khả năng bảo vệ bổ sung chống lại một số loại lỗi bảo mật. Nó khiến các trang web không đáng tin cậy khó truy cập hoặc lấy cắp thông tin từ tài khoản của bạn trên các trang web khác.
Các trang web thường không thể truy cập dữ liệu của nhau bên trong trình duyệt, nhờ mã thực thi Chính sách nguồn gốc giống nhau. Đôi khi, lỗi bảo mật được tìm thấy trong mã này và các trang web độc hại có thể cố gắng vượt qua các quy tắc này để tấn công các trang web khác. Nhóm Chrome đặt mục tiêu sửa các lỗi như vậy càng nhanh càng tốt.
Site Isolation đưa ra tuyến phòng thủ thứ hai để làm cho các lỗ hổng này ít có khả năng thành công hơn. Nó đảm bảo rằng các trang từ các trang web khác nhau luôn được đưa vào các quy trình khác nhau, mỗi trang chạy trong một hộp cát giới hạn những gì quy trình được phép làm. Nó cũng chặn quá trình nhận một số loại tài liệu nhạy cảm từ các trang web khác. Do đó, một trang web độc hại sẽ khó lấy cắp dữ liệu từ các trang khác hơn, ngay cả khi nó có thể phá vỡ một số quy tắc trong quy trình của chính nó.
Cách ly toàn bộ trang web sẽ được bật theo mặc định trong Google Chrome 64.
Trong bản phát hành hiện tại của Google Chrome, bạn có thể bật Cách ly Toàn bộ Trang web theo cách thủ công. Điều này sẽ bổ sung khả năng bảo vệ chống lại các lỗ hổng Meltdown và Spectre.
Bảo mật Google Chrome trước các lỗ hổng Meltdown và Spectre
- Mở Google Chrome.
- Kiểu
chrome: // flags / # enable-site-per-process
trong thanh địa chỉ. - Bật cờ 'Cách ly trang web nghiêm ngặt' bằng cách sử dụng nút bên cạnh mô tả cờ.
Lưu ý rằng việc bật Full Site Isolation sẽ tăng mức sử dụng bộ nhớ - Google cho biết nó có thể nhiều hơn bình thường 10% -20%. Quản trị viên có thể chọn bật Cách ly trang web của Chrome cho tất cả các trang web hoặc chọn danh sách các trang web để chạy trong quy trình hiển thị của riêng họ.
Điều đáng nói là Firefox đang sử dụng một cơ chế bảo vệ khác. Nếu bạn là người dùng Firefox, hãy tham khảo bài viết sau:
Firefox 57.0.4 được phát hành với giải pháp tấn công Meltdown và Spectre
cách đặt chế độ tối trên facebook
Đó là nó.