Όπως ίσως γνωρίζετε ήδη, όλοι οι επεξεργαστές Intel που κυκλοφόρησαν την τελευταία δεκαετία, οι επεξεργαστές ARM64 και ορισμένοι επεξεργαστές AMD επηρεάζονται από ένα σοβαρό ζήτημα. Ένας κώδικας με ειδική μορφή μπορεί να χρησιμοποιηθεί για την κλοπή των ιδιωτικών δεδομένων οποιασδήποτε άλλης διαδικασίας, συμπεριλαμβανομένων ευαίσθητων δεδομένων όπως κωδικών πρόσβασης, κλειδιών ασφαλείας και ούτω καθεξής. Ακόμη και ένα πρόγραμμα περιήγησης με ενεργοποιημένη τη JavaScript μπορεί να χρησιμοποιηθεί ως διάνυσμα επίθεσης. Εάν είστε χρήστης του Opera, μπορείτε να κάνετε τα εξής.
Διαφήμιση
Εάν δεν γνωρίζετε για τις ευπάθειες Meltdown και Specter, τα έχουμε καλύψει λεπτομερώς σε αυτά τα δύο άρθρα:
- Η Microsoft κυκλοφορεί επείγουσα επιδιόρθωση για ελαττώματα CPU Meltdown και Specter
- Ακολουθούν οι επιδιορθώσεις των Windows 7 και 8.1 για τα ελαττώματα CPU Meltdown και Specter
Εν ολίγοις, τόσο το Meltdown όσο και το Specter τρωτά σημεία επιτρέπουν σε μια διαδικασία ανάγνωσης των ιδιωτικών δεδομένων οποιασδήποτε άλλης διαδικασίας, ακόμη και έξω από μια εικονική μηχανή. Αυτό είναι δυνατό λόγω της εφαρμογής της Intel για τον τρόπο με τον οποίο τα δεδομένα προ-επεξεργασίας των CPU τους. Αυτό δεν μπορεί να επιδιορθωθεί με την επιδιόρθωση μόνο του λειτουργικού συστήματος. Η επιδιόρθωση περιλαμβάνει την ενημέρωση του πυρήνα του OS, καθώς και μια ενημέρωση μικροκωδικού CPU και πιθανώς ακόμη και μια ενημέρωση UEFI / BIOS / υλικολογισμικού για ορισμένες συσκευές, ώστε να μετριαστούν πλήρως τα εκμεταλλεύματα.
πώς να χρησιμοποιήσετε mods στο minecraft
Η επίθεση μπορεί να πραγματοποιηθεί μόνο με JavaScript χρησιμοποιώντας ένα πρόγραμμα περιήγησης.
Το Opera είναι ένα πρόγραμμα περιήγησης ιστού με βάση το Chromium. Η καταγωγή του βρίσκεται στη Νορβηγία, τώρα ανήκει σε μια κινεζική εταιρεία. Πριν από την έκδοση 12, το πρόγραμμα περιήγησης είχε τη δική του μηχανή απόδοσης, το Presto, το οποίο ήταν υπέρ του Blink.
Η Google θα προσθέσει επιπλέον προστασία από τα αναφερόμενα τρωτά σημεία στην έκδοση 64 του Chromium. Μετά από αυτό, μια ενημερωμένη έκδοση του Opera θα το χρησιμοποιήσει για να προστατεύσει τους χρήστες.
Προς το παρόν, μπορείτε να ενεργοποιήσετε το Full Site Isolation χειροκίνητα στο Opera για προστασία έναντι των αναφερόμενων τρωτών σημείων.
Τι είναι η πλήρης απομόνωση ιστότοπου
Το Site Isolation είναι ένα χαρακτηριστικό ασφαλείας στον κινητήρα Chromium που προσφέρει πρόσθετη προστασία έναντι ορισμένων τύπων σφαλμάτων ασφαλείας. Αυτό καθιστά δυσκολότερο για την πρόσβαση αξιόπιστων ιστότοπων ή την κλοπή πληροφοριών από τους λογαριασμούς σας σε άλλους ιστότοπους.
Οι ιστότοποι συνήθως δεν έχουν πρόσβαση στα δεδομένα του άλλου μέσα στο πρόγραμμα περιήγησης, χάρη στον κώδικα που επιβάλλει την ίδια πολιτική προέλευσης. Περιστασιακά, εντοπίζονται σφάλματα ασφαλείας σε αυτόν τον κώδικα και κακόβουλοι ιστότοποι ενδέχεται να προσπαθήσουν να παρακάμψουν αυτούς τους κανόνες για να επιτεθούν σε άλλους ιστότοπους. Η ομάδα του Chrome στοχεύει να διορθώσει τέτοια σφάλματα όσο το δυνατόν γρηγορότερα.
Το Site Isolation προσφέρει μια δεύτερη γραμμή άμυνας για να κάνει αυτές τις ευπάθειες λιγότερο πιθανό να πετύχουν. Διασφαλίζει ότι οι σελίδες από διαφορετικούς ιστότοπους τοποθετούνται πάντα σε διαφορετικές διαδικασίες, καθεμία από τις οποίες εκτελείται σε ένα sandbox που περιορίζει το τι επιτρέπεται να κάνει η διαδικασία. Επίσης, αποκλείει τη διαδικασία λήψης ορισμένων τύπων ευαίσθητων εγγράφων από άλλους ιστότοπους. Ως αποτέλεσμα, ένας κακόβουλος ιστότοπος θα δυσκολευτεί να κλέψει δεδομένα από άλλους ιστότοπους, ακόμα κι αν μπορεί να παραβιάσει ορισμένους κανόνες στη δική του διαδικασία.
Πρόσφατα, έγραψα πώς να ενεργοποιήσετε την πλήρη απομόνωση ιστότοπου στο Google Chrome . Το ίδιο μπορεί να γίνει και για το Opera.
Ασφάλεια Opera ενάντια σε κατάρρευση και ευπάθειες Specter
- Ανοίξτε την Όπερα.
- Τύπος
όπερα: // flags /? search = ενεργοποίηση ιστότοπου ανά διαδικασία
στη γραμμή διευθύνσεων. - Ενεργοποιήστε τη σημαία 'Αυστηρή απομόνωση ιστότοπου' χρησιμοποιώντας το κουμπί δίπλα στην περιγραφή της σημαίας.
Λάβετε υπόψη ότι η ενεργοποίηση της πλήρους απομόνωσης ιστότοπου θα αυξήσει τη χρήση της μνήμης - μπορεί να είναι 10% -20% περισσότερο από το συνηθισμένο.
Αξίζει να σημειωθεί ότι ο Firefox χρησιμοποιεί διαφορετικό μηχανισμό προστασίας. Εάν είστε χρήστης του Firefox, ανατρέξτε στο ακόλουθο άρθρο:
Ο Firefox 57.0.4 κυκλοφόρησε με την επίλυση Meltdown και Specter
Αυτό είναι.