Mint azt már tudhatod, az elmúlt évtizedben kiadott összes Intel CPU-t, az ARM64 CPU-kat és egyes AMD CPU-kat komoly probléma érinti. Egy speciálisan hibás kód felhasználható bármely más folyamat privát adatainak ellopására, beleértve az olyan érzékeny adatokat is, mint a jelszavak, a biztonsági kulcsok és így tovább. Még egy JavaScript engedélyezett böngésző is használható támadási vektorként. Ha Ön Opera felhasználó, akkor a következőket teheti.
Reklám
Ha nincs ismerete a Meltdown és a Spectre sebezhetőségeiről, a következő két cikkben részletesen bemutattuk őket:
- A Microsoft sürgősségi javítást vezet be az Meltdown és a Spectre CPU hibákra
- Itt vannak a Windows 7 és 8.1 javítások az Meltdown és a Spectre CPU hibákhoz
Röviden: mind az Meltdown, mind a Spectre biztonsági rések lehetővé teszik egy folyamat számára bármely más folyamat privát adatainak olvasását, akár egy virtuális gépen kívülről is. Ez annak köszönhető, hogy az Intel implementálta, hogy a CPU-k hogyan töltik le az adatokat. Ezt nem lehet csak az operációs rendszer javításával kijavítani. A javítás magában foglalja az operációs rendszer kernelének frissítését, valamint a CPU mikrokód frissítését, sőt egyes eszközöknél akár egy UEFI / BIOS / firmware frissítést is, a teljes kihasználás enyhítése érdekében.
miért folytatja az egér dupla kattintását
A támadást böngésző segítségével csak JavaScript-sel is meg lehet valósítani.
Az Opera egy Chromium-alapú webböngésző. Eredete Norvégiában található, most egy kínai vállalat tulajdonában van. A 12. verzió előtt a böngésző saját renderelő motorral, a Presto-val rendelkezett, amelyet a Blink mellett döntöttek.
A Google extra védelmet fog biztosítani az említett sérülékenységekkel szemben a Chromium 64-es verziójában. Ezt követően az Opera frissített verziója használja a felhasználók védelme érdekében.
Jelenleg manuálisan engedélyezheti a teljes webhely-elkülönítést az Operában az említett sebezhetőségek elleni védelem érdekében.
Mi a teljes webhely elkülönítése
A Site Isolation a Chromium motor biztonsági funkciója, amely további védelmet nyújt bizonyos típusú biztonsági hibák ellen. Megnehezíti a nem megbízható webhelyek számára, hogy más webhelyeken hozzáférjenek a fiókjaihoz vagy ellopják azokat.
A webhelyek általában nem tudják elérni egymás adatait a böngészőben, az azonos származási házirendet érvényesítő kódnak köszönhetően. Esetenként biztonsági hibákat találnak ebben a kódban, és a rosszindulatú webhelyek megpróbálhatják megkerülni ezeket a szabályokat, hogy más webhelyeket támadjanak meg. A Chrome csapata célja az ilyen hibák minél gyorsabb kijavítása.
A Site Isolation egy második védelmi vonalat kínál annak érdekében, hogy az ilyen sérülékenységek kevésbé valószínűek legyenek. Biztosítja, hogy a különböző webhelyek oldalai mindig különböző folyamatokba kerüljenek, amelyek mindegyike egy homokozóban fut, amely korlátozza a folyamat megengedettségét. Ez megakadályozza a folyamatot abban is, hogy bizonyos típusú bizalmas dokumentumokat más webhelyekről fogadjon. Ennek eredményeként egy rosszindulatú webhely nehezebben tudja ellopni az adatokat más webhelyekről, még akkor is, ha a saját folyamatában megsérthet néhány szabályt.
Nemrég írtam hogyan engedélyezhetem a teljes webhely-elkülönítést a Google Chrome-ban . Ugyanez megtehető az Opera esetében is.
Biztonságos Opera az összeomlás és a Spectre sebezhetőségei ellen
- Nyissa meg az Operát.
- típus
opera: // flags /? search = enable-site-per-process
a címsorban. - Engedélyezze a 'Szigorú helyszigetelés' jelzőt a zászló leírása melletti gombbal.
Ne feledje, hogy a Teljes helyszigetelés engedélyezése megnöveli a memóriahasználatot - ez 10% -20% -kal több lehet, mint máskor.
Érdemes megemlíteni, hogy a Firefox más védelmi mechanizmust használ. Ha Ön Firefox-felhasználó, olvassa el a következő cikket:
A Firefox 57.0.4 kiadva a Meltdown és a Spectre támadások megkerülésével
Ez az.