Защитите браузер Opera от уязвимостей Meltdown и Spectre

Как вы, возможно, уже знаете, все процессоры Intel, выпущенные за последнее десятилетие, процессоры ARM64 и некоторые процессоры AMD подвержены серьезной проблеме. Специально искаженный код можно использовать для кражи личных данных любого другого процесса, включая конфиденциальные данные, такие как пароли, ключи безопасности и т. Д. Даже браузер с включенным JavaScript может быть использован в качестве вектора атаки. Если вы пользователь Opera, вы можете сделать следующее.

Если вы не знаете об уязвимостях Meltdown и Spectre, мы подробно рассмотрели их в этих двух статьях:

  • Microsoft выпускает экстренное исправление для ошибок процессора Meltdown и Spectre
  • Вот исправления Windows 7 и 8.1 для недостатков процессора Meltdown и Spectre.

Короче говоря, уязвимости Meltdown и Spectre позволяют процессу читать личные данные любого другого процесса, даже извне виртуальной машины. Это возможно из-за реализации Intel того, как их процессоры предварительно выбирают данные. Это не может быть исправлено только исправлением ОС. Исправление включает в себя обновление ядра ОС, а также обновление микрокода ЦП и, возможно, даже обновление UEFI / BIOS / прошивки для некоторых устройств, чтобы полностью устранить уязвимости.

Атака может быть проведена только с помощью JavaScript, а также с использованием браузера.

Opera — это веб-браузер на основе Chromium. Его истоки можно найти в Норвегии, сейчас он принадлежит китайской компании. До версии 12 в браузере был собственный движок рендеринга Presto, от которого отказались в пользу Blink.

Google собирается добавить дополнительную защиту от упомянутых уязвимостей в Chromium версии 64. После этого обновленная версия Opera будет использовать ее для защиты пользователей.

В настоящее время вы можете вручную включить полную изоляцию сайта в Opera для защиты от упомянутых уязвимостей.

СОДЕРЖАНИЕ Что такое полная изоляция сайта Защитите Opera от уязвимостей Meltdown и Spectre

Что такое полная изоляция сайта

Изоляция сайта — это функция безопасности в ядре Chromium, которая предлагает дополнительную защиту от некоторых типов ошибок безопасности. Это затрудняет ненадежным веб-сайтам доступ или кражу информации из ваших учетных записей на других веб-сайтах.

Веб-сайты, как правило, не могут получить доступ к данным друг друга в браузере благодаря коду, который обеспечивает соблюдение одной и той же политики происхождения. Иногда в этом коде обнаруживаются ошибки безопасности, и вредоносные веб-сайты могут пытаться обойти эти правила, чтобы атаковать другие веб-сайты. Команда Chrome стремится исправить такие ошибки как можно быстрее.

Изоляция сайта предлагает вторую линию защиты, которая снижает вероятность успеха таких уязвимостей. Это гарантирует, что страницы с разных веб-сайтов всегда помещаются в разные процессы, каждый из которых работает в изолированной программной среде, которая ограничивает то, что этому процессу разрешено делать. Он также блокирует получение определенных типов конфиденциальных документов с других сайтов. В результате вредоносному веб-сайту будет труднее украсть данные с других сайтов, даже если он может нарушить некоторые правила в своем собственном процессе.

Недавно я писал, как включить полную изоляцию сайта в Google Chrome. То же самое можно сделать и с Opera.

Защитите Opera от уязвимостей Meltdown и Spectre

  1. Откройте Opera.
  2. Тип Opera: // флаги /? search = enable-site-per-process в адресной строке.
  3. Включите флаг «Строгая изоляция сайта» с помощью кнопки рядом с описанием флага.Защитите Opera от Meltdown Spectre

Обратите внимание, что включение полной изоляции сайта увеличит использование памяти — оно может быть на 10-20% больше, чем обычно.

Стоит отметить, что Firefox использует другой механизм защиты. Если вы являетесь пользователем Firefox, прочтите следующую статью:

Firefox 57.0.4 выпущен с обходным путем для атак Meltdown и Spectre

Вот и все.

Добавить комментарий

Ваш адрес email не будет опубликован.