Jak być może już wiesz, wszystkie procesory Intel wydane w ciągu ostatniej dekady, procesory ARM64 i niektóre procesory AMD są dotknięte poważnym problemem. Specjalnie zniekształcony kod może służyć do kradzieży prywatnych danych dowolnego innego procesu, w tym poufnych danych, takich jak hasła, klucze bezpieczeństwa i tak dalej. Jako wektor ataku można wykorzystać nawet przeglądarkę z włączoną obsługą JavaScript. Jeśli jesteś użytkownikiem Opery, możesz wykonać następujące czynności.
Reklama
Jeśli nie wiesz o lukach Meltdown i Spectre, omówiliśmy je szczegółowo w tych dwóch artykułach:
- Firma Microsoft wprowadza awaryjną naprawę błędów procesora Meltdown i Spectre
- Oto poprawki Windows 7 i 8.1 dotyczące błędów procesora Meltdown i Spectre
Krótko mówiąc, zarówno luki Meltdown, jak i Spectre umożliwiają procesowi odczytanie prywatnych danych dowolnego innego procesu, nawet spoza maszyny wirtualnej. Jest to możliwe dzięki wdrożeniu przez firmę Intel sposobu wstępnego pobierania danych przez procesory. Nie można tego naprawić jedynie przez łatanie systemu operacyjnego. Poprawka obejmuje aktualizację jądra systemu operacyjnego, a także aktualizację mikrokodu procesora, a być może nawet aktualizację UEFI / BIOS / oprogramowania układowego dla niektórych urządzeń, aby w pełni złagodzić exploity.
jak stwierdzić, czy ktoś śledzi Twojego facebooka
Atak można przeprowadzić również za pomocą języka JavaScript, używając przeglądarki.
Opera to przeglądarka internetowa oparta na Chromium. Jej początki można znaleźć w Norwegii, obecnie jest własnością chińskiej firmy. Przed wersją 12 przeglądarka miała własny silnik renderujący Presto, który został porzucony na rzecz Blink.
Google ma zamiar dodać dodatkową ochronę przed wspomnianymi lukami do Chromium w wersji 64. Następnie zaktualizowana wersja Opery będzie go używać do ochrony użytkowników.
Obecnie możesz ręcznie włączyć pełną izolację witryn w Operze, aby chronić się przed wspomnianymi lukami.
Co to jest pełna izolacja witryny
Izolacja witryn to funkcja zabezpieczeń w silniku Chromium, która zapewnia dodatkową ochronę przed niektórymi typami błędów bezpieczeństwa. Utrudnia niezaufanym witrynom dostęp do informacji z Twoich kont w innych witrynach lub ich kradzież.
Witryny internetowe zazwyczaj nie mogą uzyskać dostępu do swoich danych w przeglądarce dzięki kodowi, który wymusza tę samą politykę pochodzenia. Czasami w tym kodzie znajdują się błędy bezpieczeństwa, a złośliwe witryny mogą próbować ominąć te reguły, aby zaatakować inne witryny. Zespół Chrome stara się jak najszybciej naprawić takie błędy.
Site Isolation oferuje drugą linię obrony, zmniejszając prawdopodobieństwo powodzenia takich luk. Zapewnia, że strony z różnych witryn są zawsze umieszczane w różnych procesach, z których każdy działa w piaskownicy, która ogranicza to, co może robić proces. Blokuje również otrzymywanie przez proces niektórych typów poufnych dokumentów z innych witryn. W rezultacie złośliwa witryna będzie miała trudności z kradzieżą danych z innych witryn, nawet jeśli może złamać niektóre zasady w swoim własnym procesie.
Niedawno pisałem jak włączyć pełną izolację witryn w Google Chrome . To samo można zrobić dla Opery.
Zabezpiecz Opery przed lukami Meltdown i Spectre
- Otwórz Operę.
- Rodzaj
opera: // flags /? search = enable-site-per-processna pasku adresu. - Włącz flagę „Ścisła izolacja witryn” za pomocą przycisku obok opisu flagi.
Pamiętaj, że włączenie pełnej izolacji witryny zwiększy użycie pamięci - może być o 10% -20% większe niż zwykle.
Warto wspomnieć, że Firefox używa innego mechanizmu ochrony. Jeśli jesteś użytkownikiem przeglądarki Firefox, zapoznaj się z następującym artykułem:
Firefox 57.0.4 wydany z obejściem ataku Meltdown i Spectre
Otóż to.
