Как вы, возможно, уже знаете, все процессоры Intel, выпущенные за последнее десятилетие, процессоры ARM64 и некоторые процессоры AMD подвержены серьезной проблеме. Специально искаженный код может использоваться для кражи личных данных любого другого процесса, включая конфиденциальные данные, такие как пароли, ключи безопасности и т. Д. Даже браузер с включенным JavaScript может быть использован в качестве вектора атаки. Если вы пользователь Opera, вы можете сделать следующее.
Реклама
Если вы не знаете об уязвимостях Meltdown и Spectre, мы подробно рассмотрели их в этих двух статьях:
- Microsoft выпускает экстренное исправление для ошибок ЦП Meltdown и Spectre
- Вот исправления Windows 7 и 8.1 для недостатков процессора Meltdown и Spectre.
Короче говоря, уязвимости Meltdown и Spectre позволяют процессу считывать частные данные любого другого процесса, даже извне виртуальной машины. Это возможно из-за реализации Intel того, как их ЦП предварительно выбирают данные. Это не может быть исправлено только исправлением ОС. Исправление включает обновление ядра ОС, а также обновление микрокода ЦП и, возможно, даже обновление UEFI / BIOS / прошивки для некоторых устройств, чтобы полностью устранить уязвимости.
как быстро разблокировать союзные расы
Атака может быть проведена только с помощью JavaScript, а также с использованием браузера.
Opera - это веб-браузер на основе Chromium. Его истоки можно найти в Норвегии, сейчас он принадлежит китайской компании. До версии 12 в браузере был собственный движок рендеринга Presto, от которого отказались в пользу Blink.
Google собирается добавить дополнительную защиту от упомянутых уязвимостей в Chromium версии 64. После этого обновленная версия Opera будет использовать ее для защиты пользователей.
В настоящее время вы можете вручную включить полную изоляцию сайта в Opera для защиты от упомянутых уязвимостей.
Что такое полная изоляция сайта
Изоляция сайта - это функция безопасности в ядре Chromium, которая предлагает дополнительную защиту от некоторых типов ошибок безопасности. Это затрудняет ненадежным веб-сайтам доступ или кражу информации из ваших учетных записей на других веб-сайтах.
Веб-сайты, как правило, не могут получить доступ к данным друг друга в браузере благодаря коду, который обеспечивает соблюдение единой политики происхождения. Иногда в этом коде обнаруживаются ошибки безопасности, и вредоносные веб-сайты могут пытаться обойти эти правила, чтобы атаковать другие веб-сайты. Команда Chrome стремится исправить такие ошибки как можно быстрее.
Изоляция сайта предлагает вторую линию защиты, которая снижает вероятность успеха таких уязвимостей. Это гарантирует, что страницы с разных веб-сайтов всегда помещаются в разные процессы, каждый из которых работает в песочнице, которая ограничивает то, что этому процессу разрешено делать. Он также блокирует получение определенных типов конфиденциальных документов с других сайтов. В результате вредоносному веб-сайту будет труднее украсть данные с других сайтов, даже если он может нарушить некоторые правила в своем собственном процессе.
Недавно я написал как включить полную изоляцию сайта в Google Chrome . То же самое можно сделать и с Opera.
Защитите Opera от уязвимостей Meltdown и Spectre
- Откройте Opera.
- Тип
Opera: // флаги /? search = enable-site-per-process
в адресной строке. - Включите флаг «Строгая изоляция сайта» с помощью кнопки рядом с описанием флага.
Обратите внимание, что включение полной изоляции сайта увеличит использование памяти - оно может быть на 10-20% больше, чем обычно.
Стоит отметить, что Firefox использует другой механизм защиты. Если вы пользователь Firefox, прочтите следующую статью:
Firefox 57.0.4 выпущен с обходным путем для атаки Meltdown и Spectre
Вот и все.