Như bạn có thể đã biết, tất cả các CPU Intel được phát hành trong thập kỷ qua, CPU ARM64 và một số CPU AMD nhất định đều bị ảnh hưởng bởi một sự cố nghiêm trọng. Mã có định dạng đặc biệt có thể được sử dụng để lấy cắp dữ liệu cá nhân của bất kỳ quy trình nào khác, bao gồm dữ liệu nhạy cảm như mật khẩu, khóa bảo mật, v.v. Ngay cả một trình duyệt được kích hoạt JavaScript cũng có thể được sử dụng như một vectơ tấn công. Nếu bạn là người dùng Opera, bạn có thể làm như sau.
Quảng cáo
Nếu bạn chưa biết về các lỗ hổng Meltdown và Spectre, chúng tôi đã trình bày chi tiết về chúng trong hai bài viết sau:
- Microsoft đang tung ra bản sửa lỗi khẩn cấp cho các lỗi CPU Meltdown và Spectre
- Dưới đây là các bản sửa lỗi Windows 7 và 8.1 cho các lỗi CPU Meltdown và Spectre
Tóm lại, cả hai lỗ hổng Meltdown và Spectre đều cho phép một quy trình đọc dữ liệu riêng tư của bất kỳ quy trình nào khác, ngay cả từ bên ngoài máy ảo. Điều này có thể xảy ra do Intel triển khai cách CPU của họ tìm nạp trước dữ liệu. Điều này không thể được khắc phục bằng cách chỉ vá hệ điều hành. Bản sửa lỗi liên quan đến việc cập nhật nhân hệ điều hành, cũng như cập nhật vi mã CPU và thậm chí có thể cập nhật UEFI / BIOS / firmware cho một số thiết bị, để giảm thiểu hoàn toàn việc khai thác.
cách tải game steam xuống nhanh hơn
Cuộc tấn công có thể được thực hiện chỉ với JavaScript bằng cách sử dụng trình duyệt.
Opera là một trình duyệt web dựa trên Chromium. Nguồn gốc của nó có thể được tìm thấy ở Na Uy, hiện nó thuộc sở hữu của một công ty Trung Quốc. Trước phiên bản 12, trình duyệt có công cụ kết xuất riêng, Presto, được chuyển sang dùng Blink.
Google sẽ bổ sung thêm khả năng bảo vệ chống lại các lỗ hổng đã đề cập cho Chromium phiên bản 64. Sau đó, phiên bản cập nhật của Opera sẽ sử dụng nó để bảo vệ người dùng.
Hiện tại, bạn có thể bật Full Site Isolation theo cách thủ công trong Opera để bảo vệ khỏi các lỗ hổng đã đề cập.
Cách ly toàn bộ trang web là gì
Cách ly trang web là một tính năng bảo mật trong công cụ Chromium cung cấp khả năng bảo vệ bổ sung chống lại một số loại lỗi bảo mật. Nó khiến các trang web không đáng tin cậy khó truy cập hoặc lấy cắp thông tin từ tài khoản của bạn trên các trang web khác.
Các trang web thường không thể truy cập dữ liệu của nhau bên trong trình duyệt, nhờ mã thực thi Chính sách nguồn gốc giống nhau. Đôi khi, lỗi bảo mật được tìm thấy trong mã này và các trang web độc hại có thể cố gắng vượt qua các quy tắc này để tấn công các trang web khác. Nhóm Chrome đặt mục tiêu sửa các lỗi như vậy càng nhanh càng tốt.
Site Isolation cung cấp tuyến phòng thủ thứ hai để làm cho các lỗ hổng này ít có khả năng thành công hơn. Nó đảm bảo rằng các trang từ các trang web khác nhau luôn được đưa vào các quy trình khác nhau, mỗi trang chạy trong một hộp cát giới hạn những gì quy trình được phép làm. Nó cũng chặn quá trình nhận một số loại tài liệu nhạy cảm từ các trang web khác. Do đó, một trang web độc hại sẽ khó lấy cắp dữ liệu từ các trang khác hơn, ngay cả khi nó có thể phá vỡ một số quy tắc trong quy trình của chính nó.
Gần đây, tôi đã viết cách bật Cách ly Toàn bộ Trang web trong Google Chrome . Điều tương tự cũng có thể được thực hiện đối với Opera.
Opera bảo mật chống lại các lỗ hổng Meltdown và Spectre
- Mở Opera.
- Kiểu
opera: // flags /? search = enable-site-per-process
trong thanh địa chỉ. - Bật cờ 'Cách ly trang web nghiêm ngặt' bằng cách sử dụng nút bên cạnh mô tả cờ.
Lưu ý rằng việc bật Full Site Isolation sẽ tăng mức sử dụng bộ nhớ - có thể nhiều hơn bình thường từ 10% -20%.
Điều đáng nói là Firefox đang sử dụng một cơ chế bảo vệ khác. Nếu bạn là người dùng Firefox, hãy tham khảo bài viết sau:
Firefox 57.0.4 được phát hành với giải pháp tấn công Meltdown và Spectre
Đó là nó.