ดังที่คุณทราบแล้วซีพียู Intel ทั้งหมดที่ออกในช่วงทศวรรษที่ผ่านมาได้รับผลกระทบจากปัญหาร้ายแรง รหัสที่ผิดรูปแบบเป็นพิเศษสามารถใช้เพื่อขโมยข้อมูลส่วนตัวของกระบวนการอื่น ๆ รวมถึงข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านคีย์ความปลอดภัยและอื่น ๆ แม้แต่เบราว์เซอร์ที่เปิดใช้งาน JavaScript ก็สามารถใช้เป็นเวกเตอร์การโจมตีได้ หากคุณเป็นผู้ใช้ Google Chrome / Chromium คุณสามารถทำสิ่งต่อไปนี้ได้
การโฆษณา
หากคุณไม่ทราบเกี่ยวกับช่องโหว่ Meltdown และ Spectre เราได้อธิบายรายละเอียดไว้ในบทความทั้งสองนี้:
- Microsoft กำลังเปิดตัวการแก้ไขฉุกเฉินสำหรับข้อบกพร่องของ Meltdown และ Spectre CPU
- นี่คือการแก้ไข Windows 7 และ 8.1 สำหรับข้อบกพร่องของ Meltdown และ Spectre CPU
กล่าวโดยสรุปช่องโหว่ Meltdown และ Spectre ทำให้กระบวนการอ่านข้อมูลส่วนตัวของกระบวนการอื่น ๆ แม้จะมาจากภายนอกเครื่องเสมือนก็ตาม สิ่งนี้เป็นไปได้เนื่องจากการใช้งานของ Intel ว่า CPU ของพวกเขาดึงข้อมูลล่วงหน้าอย่างไร สิ่งนี้ไม่สามารถแก้ไขได้โดยการแพตช์ระบบปฏิบัติการเท่านั้น การแก้ไขเกี่ยวข้องกับการอัปเดตเคอร์เนลระบบปฏิบัติการตลอดจนการอัปเดตไมโครโค้ดของ CPU และอาจเป็นการอัปเดต UEFI / BIOS / เฟิร์มแวร์สำหรับอุปกรณ์บางอย่างเพื่อลดการใช้ประโยชน์อย่างเต็มที่
การโจมตีสามารถทำได้ด้วย JavaScript เท่านั้นเช่นกันโดยใช้เบราว์เซอร์
วันนี้ Google Chrome เวอร์ชันใหม่ออกแล้ว Chrome 63.0.3239.132 มาพร้อมกับการแก้ไขด้านความปลอดภัยจำนวนมาก แต่ไม่รวมการแก้ไขพิเศษใด ๆ สำหรับ Meltdown และ Spectre Vulnerabilities คุณสามารถเปิดใช้งานการแยกเว็บไซต์แบบเต็มด้วยตนเองเพื่อป้องกันช่องโหว่ดังกล่าว
การแยกเว็บไซต์แบบเต็มคืออะไร
การแยกไซต์เป็นคุณลักษณะด้านความปลอดภัยใน Chrome ที่ให้การป้องกันเพิ่มเติมจากข้อบกพร่องด้านความปลอดภัยบางประเภท ทำให้เว็บไซต์ที่ไม่น่าเชื่อถือเข้าถึงหรือขโมยข้อมูลจากบัญชีของคุณบนเว็บไซต์อื่นได้ยากขึ้น
โดยทั่วไปเว็บไซต์ไม่สามารถเข้าถึงข้อมูลของกันและกันภายในเบราว์เซอร์ได้เนื่องจากโค้ดที่บังคับใช้นโยบายแหล่งกำเนิดเดียวกัน บางครั้งจะพบข้อบกพร่องด้านความปลอดภัยในรหัสนี้และเว็บไซต์ที่เป็นอันตรายอาจพยายามข้ามกฎเหล่านี้เพื่อโจมตีเว็บไซต์อื่น ทีม Chrome ตั้งเป้าที่จะแก้ไขข้อบกพร่องดังกล่าวโดยเร็วที่สุด
การแยกไซต์เป็นแนวป้องกันที่สองเพื่อทำให้ช่องโหว่ดังกล่าวมีโอกาสน้อยที่จะประสบความสำเร็จ ช่วยให้มั่นใจได้ว่าหน้าเว็บจากเว็บไซต์ต่างๆจะถูกนำเข้าสู่กระบวนการที่แตกต่างกันอยู่เสมอโดยแต่ละหน้าจะทำงานในแซนด์บ็อกซ์ที่ จำกัด สิ่งที่อนุญาตให้ทำ นอกจากนี้ยังบล็อกกระบวนการไม่ให้รับเอกสารที่ละเอียดอ่อนบางประเภทจากไซต์อื่น ๆ ด้วยเหตุนี้เว็บไซต์ที่เป็นอันตรายจะพบว่าการขโมยข้อมูลจากไซต์อื่นทำได้ยากขึ้นแม้ว่าจะสามารถละเมิดกฎบางข้อในกระบวนการของตนเองก็ตาม
การแยกเว็บไซต์แบบเต็มจะเปิดใช้งานโดยค่าเริ่มต้นใน Google Chrome 64
ใน Google Chrome รุ่นปัจจุบันคุณสามารถเปิดใช้งานการแยกเว็บไซต์แบบเต็มได้ด้วยตนเอง สิ่งนี้จะเพิ่มการป้องกันพิเศษจากช่องโหว่ Meltdown และ Spectre
รักษาความปลอดภัยของ Google Chrome จากการล่มสลายและช่องโหว่ของ Spectre
- เปิด Google Chrome
- ประเภท
chrome: // flag / # enable-site-per-process
ในแถบที่อยู่ - เปิดใช้งานแฟล็ก 'การแยกไซต์ที่เข้มงวด' โดยใช้ปุ่มที่อยู่ถัดจากคำอธิบายแฟล็ก
โปรดทราบว่าการเปิดใช้งานการแยกเว็บไซต์แบบเต็มจะเพิ่มการใช้งานหน่วยความจำ - Google ระบุว่าอาจมากกว่าปกติ 10% -20% ผู้ดูแลระบบสามารถเลือกที่จะเปิดการแยกไซต์ของ Chrome สำหรับไซต์ทั้งหมดหรือเลือกรายการเว็บไซต์เพื่อเรียกใช้ในกระบวนการแสดงผลของตนเอง
เป็นที่น่าสังเกตว่า Firefox ใช้กลไกการป้องกันที่แตกต่างกัน หากคุณเป็นผู้ใช้ Firefox โปรดอ่านบทความต่อไปนี้:
Firefox 57.0.4 ออกมาพร้อมกับวิธีแก้ปัญหาการโจมตี Meltdown และ Spectre
chrome เปิดขึ้นเมื่อเริ่มต้น windows 10
แค่นั้นแหละ.