หลัก Google Chrome รักษาความปลอดภัยของ Google Chrome จากการล่มสลายและช่องโหว่ของ Spectre

รักษาความปลอดภัยของ Google Chrome จากการล่มสลายและช่องโหว่ของ Spectre



ดังที่คุณทราบแล้วซีพียู Intel ทั้งหมดที่ออกในช่วงทศวรรษที่ผ่านมาได้รับผลกระทบจากปัญหาร้ายแรง รหัสที่ผิดรูปแบบเป็นพิเศษสามารถใช้เพื่อขโมยข้อมูลส่วนตัวของกระบวนการอื่น ๆ รวมถึงข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านคีย์ความปลอดภัยและอื่น ๆ แม้แต่เบราว์เซอร์ที่เปิดใช้งาน JavaScript ก็สามารถใช้เป็นเวกเตอร์การโจมตีได้ หากคุณเป็นผู้ใช้ Google Chrome / Chromium คุณสามารถทำสิ่งต่อไปนี้ได้

การโฆษณา


หากคุณไม่ทราบเกี่ยวกับช่องโหว่ Meltdown และ Spectre เราได้อธิบายรายละเอียดไว้ในบทความทั้งสองนี้:

  • Microsoft กำลังเปิดตัวการแก้ไขฉุกเฉินสำหรับข้อบกพร่องของ Meltdown และ Spectre CPU
  • นี่คือการแก้ไข Windows 7 และ 8.1 สำหรับข้อบกพร่องของ Meltdown และ Spectre CPU

กล่าวโดยสรุปช่องโหว่ Meltdown และ Spectre ทำให้กระบวนการอ่านข้อมูลส่วนตัวของกระบวนการอื่น ๆ แม้จะมาจากภายนอกเครื่องเสมือนก็ตาม สิ่งนี้เป็นไปได้เนื่องจากการใช้งานของ Intel ว่า CPU ของพวกเขาดึงข้อมูลล่วงหน้าอย่างไร สิ่งนี้ไม่สามารถแก้ไขได้โดยการแพตช์ระบบปฏิบัติการเท่านั้น การแก้ไขเกี่ยวข้องกับการอัปเดตเคอร์เนลระบบปฏิบัติการตลอดจนการอัปเดตไมโครโค้ดของ CPU และอาจเป็นการอัปเดต UEFI / BIOS / เฟิร์มแวร์สำหรับอุปกรณ์บางอย่างเพื่อลดการใช้ประโยชน์อย่างเต็มที่

การโจมตีสามารถทำได้ด้วย JavaScript เท่านั้นเช่นกันโดยใช้เบราว์เซอร์

วันนี้ Google Chrome เวอร์ชันใหม่ออกแล้ว Chrome 63.0.3239.132 มาพร้อมกับการแก้ไขด้านความปลอดภัยจำนวนมาก แต่ไม่รวมการแก้ไขพิเศษใด ๆ สำหรับ Meltdown และ Spectre Vulnerabilities คุณสามารถเปิดใช้งานการแยกเว็บไซต์แบบเต็มด้วยตนเองเพื่อป้องกันช่องโหว่ดังกล่าว

การแยกเว็บไซต์แบบเต็มคืออะไร

การแยกไซต์เป็นคุณลักษณะด้านความปลอดภัยใน Chrome ที่ให้การป้องกันเพิ่มเติมจากข้อบกพร่องด้านความปลอดภัยบางประเภท ทำให้เว็บไซต์ที่ไม่น่าเชื่อถือเข้าถึงหรือขโมยข้อมูลจากบัญชีของคุณบนเว็บไซต์อื่นได้ยากขึ้น

โดยทั่วไปเว็บไซต์ไม่สามารถเข้าถึงข้อมูลของกันและกันภายในเบราว์เซอร์ได้เนื่องจากโค้ดที่บังคับใช้นโยบายแหล่งกำเนิดเดียวกัน บางครั้งจะพบข้อบกพร่องด้านความปลอดภัยในรหัสนี้และเว็บไซต์ที่เป็นอันตรายอาจพยายามข้ามกฎเหล่านี้เพื่อโจมตีเว็บไซต์อื่น ทีม Chrome ตั้งเป้าที่จะแก้ไขข้อบกพร่องดังกล่าวโดยเร็วที่สุด

การแยกไซต์เป็นแนวป้องกันที่สองเพื่อทำให้ช่องโหว่ดังกล่าวมีโอกาสน้อยที่จะประสบความสำเร็จ ช่วยให้มั่นใจได้ว่าหน้าเว็บจากเว็บไซต์ต่างๆจะถูกนำเข้าสู่กระบวนการที่แตกต่างกันอยู่เสมอโดยแต่ละหน้าจะทำงานในแซนด์บ็อกซ์ที่ จำกัด สิ่งที่อนุญาตให้ทำ นอกจากนี้ยังบล็อกกระบวนการไม่ให้รับเอกสารที่ละเอียดอ่อนบางประเภทจากไซต์อื่น ๆ ด้วยเหตุนี้เว็บไซต์ที่เป็นอันตรายจะพบว่าการขโมยข้อมูลจากไซต์อื่นทำได้ยากขึ้นแม้ว่าจะสามารถละเมิดกฎบางข้อในกระบวนการของตนเองก็ตาม

การแยกเว็บไซต์แบบเต็มจะเปิดใช้งานโดยค่าเริ่มต้นใน Google Chrome 64

ใน Google Chrome รุ่นปัจจุบันคุณสามารถเปิดใช้งานการแยกเว็บไซต์แบบเต็มได้ด้วยตนเอง สิ่งนี้จะเพิ่มการป้องกันพิเศษจากช่องโหว่ Meltdown และ Spectre

รักษาความปลอดภัยของ Google Chrome จากการล่มสลายและช่องโหว่ของ Spectre

  1. เปิด Google Chrome
  2. ประเภทchrome: // flag / # enable-site-per-processในแถบที่อยู่
  3. เปิดใช้งานแฟล็ก 'การแยกไซต์ที่เข้มงวด' โดยใช้ปุ่มที่อยู่ถัดจากคำอธิบายแฟล็ก

โปรดทราบว่าการเปิดใช้งานการแยกเว็บไซต์แบบเต็มจะเพิ่มการใช้งานหน่วยความจำ - Google ระบุว่าอาจมากกว่าปกติ 10% -20% ผู้ดูแลระบบสามารถเลือกที่จะเปิดการแยกไซต์ของ Chrome สำหรับไซต์ทั้งหมดหรือเลือกรายการเว็บไซต์เพื่อเรียกใช้ในกระบวนการแสดงผลของตนเอง

เป็นที่น่าสังเกตว่า Firefox ใช้กลไกการป้องกันที่แตกต่างกัน หากคุณเป็นผู้ใช้ Firefox โปรดอ่านบทความต่อไปนี้:

Firefox 57.0.4 ออกมาพร้อมกับวิธีแก้ปัญหาการโจมตี Meltdown และ Spectre

chrome เปิดขึ้นเมื่อเริ่มต้น windows 10

แค่นั้นแหละ.

บทความที่น่าสนใจ

ตัวเลือกของบรรณาธิการ

วิธีแก้ไขการโทรผ่าน Wi-Fi ไม่ทำงานบน Android
วิธีแก้ไขการโทรผ่าน Wi-Fi ไม่ทำงานบน Android
เมื่อการโทรผ่าน Wi-Fi ไม่ทำงานบน Android มักเกิดจากปัญหาการเชื่อมต่อ เครือข่ายอาจไม่รองรับการโทรผ่าน Wi-Fi ความแรงของสัญญาณอาจอ่อนเกินไป หรือคุณอาจต้องรีสตาร์ทฮาร์ดแวร์
วิธีเล่น Roku ผ่านระบบเสียงรอบทิศทาง
วิธีเล่น Roku ผ่านระบบเสียงรอบทิศทาง
คุณอาจเคยได้ยินเรื่องแย่ๆ เกี่ยวกับเครื่องเล่น Roku, แท่งสตรีมมิ่ง หรือตัวแพลตฟอร์มเอง เกี่ยวกับการขาดเสียงเซอร์ราวด์ แม้ว่าข่าวลือบางส่วนอาจเป็นเรื่องจริง แต่ในบทความนี้ คุณจะได้รับข้อมูลทั้งหมดของคุณ
CyberLink Media Suite 8 Ultra รีวิว
CyberLink Media Suite 8 Ultra รีวิว
Windows เต็มไปด้วยบิตและบ็อบพิเศษในปัจจุบันชุดซอฟต์แวร์สื่อมีช่วงเวลาที่ยากลำบากในการพิสูจน์ตัวเอง แม้แต่ฟังก์ชั่นขั้นสูงเช่นการตัดต่อวิดีโอก็ยังครอบคลุมโดย Live Essentials ของ Microsoft ในขณะที่การจัดการและแก้ไขรูปภาพ
7 วิธีแก้ไขเมื่ออีเมลหยุดทำงานบนโทรศัพท์ Android
7 วิธีแก้ไขเมื่ออีเมลหยุดทำงานบนโทรศัพท์ Android
ค้นหาวิธีง่ายๆ เจ็ดวิธีในการแก้ไขเมื่ออีเมลของคุณหยุดทำงานบนโทรศัพท์ Android
วิธีใช้ Amazon Fire TV Stick โดยไม่ต้องใช้รีโมท [พฤศจิกายน 2020]
วิธีใช้ Amazon Fire TV Stick โดยไม่ต้องใช้รีโมท [พฤศจิกายน 2020]
ในฐานะผู้บริโภค คุณมีตัวเลือกวิธีดูทีวีมากกว่าที่เคย นั่นคือสิ่งที่ทำให้ Fire Stick ของ Amazon แปลกใจมาก แม้ว่าจะมีการแข่งขันกันมากขึ้นจาก Google, Apple และ Roku กลุ่มผลิตภัณฑ์ Fire TV ของพวกเขายังคงดำเนินต่อไป
วิธีปิดใช้งานความโปร่งใสสำหรับแถบงานใน Windows 8
วิธีปิดใช้งานความโปร่งใสสำหรับแถบงานใน Windows 8
คุณอาจสังเกตเห็นว่าแถบงานโปร่งใสเสมอใน Windows 8 ไม่ว่าจะเป็นหน้าต่างใดก็ตาม นี่จะแสดงวิธีปิดใช้งานความโปร่งใสสำหรับแถบงานใน Windows 8 ด้วยการคลิกสองครั้ง วิธีปิดใช้งานความโปร่งใสสำหรับแถบงานใน Windows 8 วิธีที่ 1 ง่าย ๆ แนะนำให้ใช้ซอฟต์แวร์ Winaero Tweaker ของเรา Winaero Tweaker
วิธีสร้างยาฟื้นฟูใน Minecraft
วิธีสร้างยาฟื้นฟูใน Minecraft
ด้วยสูตรยาฟื้นฟูใน Minecraft คุณสามารถชง Splash Potion of Regenere และ Linger Potion of Regeneration เพื่อรักษาผู้อื่นได้