كما تعلم بالفعل ، فإن جميع وحدات المعالجة المركزية Intel التي تم إصدارها خلال العقد الماضي تتأثر بمشكلة خطيرة. يمكن استخدام رمز مشوه بشكل خاص لسرقة البيانات الخاصة لأي عملية أخرى ، بما في ذلك البيانات الحساسة مثل كلمات المرور ومفاتيح الأمان وما إلى ذلك. حتى المتصفح الذي تم تمكين JavaScript به يمكن استخدامه كناقل للهجوم. إذا كنت من مستخدمي Google Chrome / Chromium ، فيمكنك القيام بما يلي.
إعلانات
إذا لم تكن على دراية بنقاط ضعف Meltdown و Specter ، فقد قمنا بتغطيتها بالتفصيل في هاتين المادتين:
- تقدم Microsoft إصلاحًا طارئًا لعيوب Meltdown و Specter CPU
- فيما يلي إصلاحات Windows 7 و 8.1 لعيوب Meltdown و Specter CPU
باختصار ، تسمح ثغرات Meltdown و Specter بعملية قراءة البيانات الخاصة لأي عملية أخرى ، حتى من خارج جهاز افتراضي. هذا ممكن بسبب تنفيذ إنتل لكيفية جلب بيانات وحدات المعالجة المركزية الخاصة بهم مسبقًا. لا يمكن إصلاح ذلك عن طريق تصحيح نظام التشغيل فقط. يتضمن الإصلاح تحديث نواة نظام التشغيل ، بالإضافة إلى تحديث الرمز الصغير لوحدة المعالجة المركزية وربما تحديث UEFI / BIOS / البرنامج الثابت لبعض الأجهزة ، للتخفيف من الثغرات بشكل كامل.
يمكن تنفيذ الهجوم باستخدام JavaScript فقط باستخدام متصفح.
اليوم ، تم طرح إصدار جديد من Google Chrome. يأتي Chrome 63.0.3239.132 مع عدد من إصلاحات الأمان ، لكنه لا يتضمن أي إصلاح خاص لثغرات Meltdown و Specter. يمكنك تمكين Full Site Isolation يدويًا للحماية من الثغرات الأمنية المذكورة.
ما هو عزل الموقع الكامل
عزل الموقع هو ميزة أمان في Chrome توفر حماية إضافية ضد بعض أنواع الأخطاء الأمنية. يجعل من الصعب على مواقع الويب غير الموثوق بها الوصول إلى المعلومات أو سرقتها من حساباتك على مواقع الويب الأخرى.
لا تستطيع مواقع الويب عادةً الوصول إلى بيانات بعضها البعض داخل المتصفح ، وذلك بفضل الكود الذي يفرض سياسة الأصل نفسها. من حين لآخر ، توجد أخطاء أمنية في هذا الرمز وقد تحاول مواقع الويب الضارة تجاوز هذه القواعد لمهاجمة مواقع الويب الأخرى. يهدف فريق Chrome إلى إصلاح هذه الأخطاء في أسرع وقت ممكن.
يوفر عزل الموقع خط دفاع ثانٍ لتقليل احتمالية نجاح نقاط الضعف هذه. إنه يضمن أن الصفحات من مواقع الويب المختلفة يتم وضعها دائمًا في عمليات مختلفة ، كل منها يعمل في وضع الحماية الذي يحد مما يسمح للعملية بالقيام به. كما أنه يمنع العملية من تلقي أنواع معينة من المستندات الحساسة من مواقع أخرى. نتيجة لذلك ، سيجد موقع الويب الخبيث صعوبة أكبر في سرقة البيانات من المواقع الأخرى ، حتى لو كان بإمكانه كسر بعض القواعد في عمليته الخاصة.
سيتم تمكين Full Site Isolation افتراضيًا في Google Chrome 64.
في الإصدار الحالي من Google Chrome ، يمكنك تمكين Full Site Isolation يدويًا. سيضيف هذا حماية إضافية ضد ثغرات Meltdown و Specter.
تأمين Google Chrome ضد نقاط الضعف والانهيار في Spectre
- افتح جوجل كروم.
- نوع
chrome: // flags / # enable-site-per-processفي شريط العنوان. - قم بتمكين علامة 'عزل الموقع الصارم' باستخدام الزر الموجود بجوار وصف العلامة.
لاحظ أن تمكين Full Site Isolation سيزيد من استخدام الذاكرة - تذكر Google أنه يمكن أن يكون أكثر من المعتاد بنسبة 10٪ -20٪. يمكن للمسؤولين اختيار تشغيل Chrome's Site Isolation لجميع المواقع أو تحديد قائمة من مواقع الويب للتشغيل في عملية العرض الخاصة بهم.
الجدير بالذكر أن Firefox يستخدم آلية حماية مختلفة. إذا كنت من مستخدمي Firefox ، فيرجى الرجوع إلى المقالة التالية:
تم إصدار Firefox 57.0.4 مع حل هجوم Meltdown و Specter
كيفية حذف سجل المشاهدة على Netflix
هذا هو.
