ดังที่คุณทราบแล้วซีพียู Intel ทั้งหมดที่ออกในช่วงทศวรรษที่ผ่านมาซีพียู ARM64 และซีพียู AMD บางรุ่นได้รับผลกระทบจากปัญหาร้ายแรง รหัสที่ผิดรูปแบบเป็นพิเศษสามารถใช้เพื่อขโมยข้อมูลส่วนตัวของกระบวนการอื่น ๆ รวมถึงข้อมูลที่ละเอียดอ่อนเช่นรหัสผ่านคีย์ความปลอดภัยและอื่น ๆ แม้แต่เบราว์เซอร์ที่เปิดใช้งาน JavaScript ก็สามารถใช้เป็นเวกเตอร์การโจมตีได้ หากคุณเป็นผู้ใช้ Opera คุณสามารถทำสิ่งต่อไปนี้ได้
การโฆษณา
หากคุณไม่ทราบเกี่ยวกับช่องโหว่ Meltdown และ Spectre เราได้อธิบายรายละเอียดไว้ในบทความทั้งสองนี้:
- Microsoft กำลังเปิดตัวการแก้ไขฉุกเฉินสำหรับข้อบกพร่องของ Meltdown และ Spectre CPU
- นี่คือการแก้ไข Windows 7 และ 8.1 สำหรับข้อบกพร่องของ Meltdown และ Spectre CPU
กล่าวโดยสรุปช่องโหว่ Meltdown และ Spectre ทำให้กระบวนการอ่านข้อมูลส่วนตัวของกระบวนการอื่น ๆ แม้จะมาจากภายนอกเครื่องเสมือนก็ตาม สิ่งนี้เป็นไปได้เนื่องจากการใช้งานของ Intel ว่า CPU ของพวกเขาดึงข้อมูลล่วงหน้าอย่างไร สิ่งนี้ไม่สามารถแก้ไขได้โดยการแพตช์ระบบปฏิบัติการเท่านั้น การแก้ไขเกี่ยวข้องกับการอัปเดตเคอร์เนลระบบปฏิบัติการตลอดจนการอัปเดตไมโครโค้ดของ CPU และอาจเป็นการอัปเดต UEFI / BIOS / เฟิร์มแวร์สำหรับอุปกรณ์บางอย่างเพื่อลดการใช้ประโยชน์อย่างเต็มที่
วิธีดูข้อความของคุณบน Instagram
การโจมตีสามารถทำได้ด้วย JavaScript เท่านั้นเช่นกันโดยใช้เบราว์เซอร์
Opera เป็นเว็บเบราว์เซอร์ที่ใช้ Chromium ต้นกำเนิดสามารถพบได้ในนอร์เวย์ปัจจุบันเป็นของ บริษัท จีน ก่อนหน้าเวอร์ชัน 12 เบราว์เซอร์มีเอนจิ้นการแสดงผลของตัวเอง Presto ซึ่งถูกทิ้งให้เป็นประโยชน์กับ Blink
Google กำลังจะเพิ่มการป้องกันเป็นพิเศษจากช่องโหว่ดังกล่าวใน Chromium เวอร์ชัน 64 หลังจากนั้น Opera เวอร์ชันอัปเดตจะใช้เพื่อปกป้องผู้ใช้
ขณะนี้คุณสามารถเปิดใช้งานการแยกเว็บไซต์แบบเต็มได้ด้วยตนเองใน Opera เพื่อป้องกันช่องโหว่ดังกล่าว
การแยกเว็บไซต์แบบเต็มคืออะไร
การแยกไซต์เป็นคุณลักษณะด้านความปลอดภัยในเครื่องมือ Chromium ที่ให้การป้องกันเพิ่มเติมจากข้อบกพร่องด้านความปลอดภัยบางประเภท ทำให้เว็บไซต์ที่ไม่น่าเชื่อถือเข้าถึงหรือขโมยข้อมูลจากบัญชีของคุณบนเว็บไซต์อื่นได้ยากขึ้น
โดยทั่วไปเว็บไซต์ไม่สามารถเข้าถึงข้อมูลของกันและกันภายในเบราว์เซอร์ได้เนื่องจากรหัสที่บังคับใช้นโยบายแหล่งกำเนิดเดียวกัน ในบางครั้งรหัสนี้จะพบข้อบกพร่องด้านความปลอดภัยและเว็บไซต์ที่เป็นอันตรายอาจพยายามข้ามกฎเหล่านี้เพื่อโจมตีเว็บไซต์อื่น ทีม Chrome มุ่งมั่นที่จะแก้ไขข้อบกพร่องดังกล่าวโดยเร็วที่สุด
การแยกไซต์เป็นแนวป้องกันที่สองเพื่อทำให้ช่องโหว่ดังกล่าวมีโอกาสน้อยที่จะประสบความสำเร็จ ช่วยให้มั่นใจได้ว่าหน้าเว็บจากเว็บไซต์ต่างๆจะถูกนำเข้าสู่กระบวนการที่แตกต่างกันอยู่เสมอโดยแต่ละหน้าจะทำงานในแซนด์บ็อกซ์ที่ จำกัด สิ่งที่อนุญาตให้ทำ นอกจากนี้ยังบล็อกกระบวนการไม่ให้รับเอกสารที่ละเอียดอ่อนบางประเภทจากไซต์อื่น ๆ ด้วยเหตุนี้เว็บไซต์ที่เป็นอันตรายจะพบว่าการขโมยข้อมูลจากไซต์อื่นทำได้ยากขึ้นแม้ว่าจะสามารถละเมิดกฎบางข้อในกระบวนการของตนเองก็ตาม
เมื่อเร็ว ๆ นี้ฉันเขียน วิธีเปิดใช้งานการแยกเว็บไซต์แบบเต็มใน Google Chrome . สามารถทำได้เช่นเดียวกันสำหรับ Opera
ป้องกันช่องโหว่ Opera Against Meltdown และ Spectre
- เปิด Opera
- ประเภท
โอเปร่า: // flag /? search = enable-site-per-process
ในแถบที่อยู่ - เปิดใช้งานแฟล็ก 'การแยกไซต์ที่เข้มงวด' โดยใช้ปุ่มถัดจากคำอธิบายแฟล็ก
โปรดทราบว่าการเปิดใช้งานการแยกเว็บไซต์แบบเต็มจะเพิ่มการใช้หน่วยความจำซึ่งอาจมากกว่าปกติ 10% -20%
เป็นที่น่าสังเกตว่า Firefox กำลังใช้กลไกการป้องกันที่แตกต่างกัน หากคุณเป็นผู้ใช้ Firefox โปรดอ่านบทความต่อไปนี้:
Firefox 57.0.4 ออกมาพร้อมกับวิธีแก้ปัญหาการโจมตี Meltdown และ Spectre
แค่นั้นแหละ.