رئيسي جوجل كروم تأمين Google Chrome ضد نقاط الضعف والانهيار في Spectre

تأمين Google Chrome ضد نقاط الضعف والانهيار في Spectre



كما تعلم بالفعل ، فإن جميع وحدات المعالجة المركزية Intel التي تم إصدارها خلال العقد الماضي تتأثر بمشكلة خطيرة. يمكن استخدام رمز مشوه بشكل خاص لسرقة البيانات الخاصة لأي عملية أخرى ، بما في ذلك البيانات الحساسة مثل كلمات المرور ومفاتيح الأمان وما إلى ذلك. حتى المتصفح الذي تم تمكين JavaScript به يمكن استخدامه كناقل للهجوم. إذا كنت من مستخدمي Google Chrome / Chromium ، فيمكنك القيام بما يلي.

إعلانات


إذا لم تكن على دراية بنقاط ضعف Meltdown و Specter ، فقد قمنا بتغطيتها بالتفصيل في هاتين المادتين:

  • تقدم Microsoft إصلاحًا طارئًا لعيوب Meltdown و Specter CPU
  • فيما يلي إصلاحات Windows 7 و 8.1 لعيوب Meltdown و Specter CPU

باختصار ، تسمح ثغرات Meltdown و Specter بعملية قراءة البيانات الخاصة لأي عملية أخرى ، حتى من خارج جهاز افتراضي. هذا ممكن بسبب تنفيذ إنتل لكيفية جلب بيانات وحدات المعالجة المركزية الخاصة بهم مسبقًا. لا يمكن إصلاح ذلك عن طريق تصحيح نظام التشغيل فقط. يتضمن الإصلاح تحديث نواة نظام التشغيل ، بالإضافة إلى تحديث الرمز الصغير لوحدة المعالجة المركزية وربما تحديث UEFI / BIOS / البرنامج الثابت لبعض الأجهزة ، للتخفيف من الثغرات بشكل كامل.

يمكن تنفيذ الهجوم باستخدام JavaScript فقط باستخدام متصفح.

اليوم ، تم طرح إصدار جديد من Google Chrome. يأتي Chrome 63.0.3239.132 مع عدد من إصلاحات الأمان ، لكنه لا يتضمن أي إصلاح خاص لثغرات Meltdown و Specter. يمكنك تمكين Full Site Isolation يدويًا للحماية من الثغرات الأمنية المذكورة.

ما هو عزل الموقع الكامل

عزل الموقع هو ميزة أمان في Chrome توفر حماية إضافية ضد بعض أنواع الأخطاء الأمنية. يجعل من الصعب على مواقع الويب غير الموثوق بها الوصول إلى المعلومات أو سرقتها من حساباتك على مواقع الويب الأخرى.

لا تستطيع مواقع الويب عادةً الوصول إلى بيانات بعضها البعض داخل المتصفح ، وذلك بفضل الكود الذي يفرض سياسة الأصل نفسها. من حين لآخر ، توجد أخطاء أمنية في هذا الرمز وقد تحاول مواقع الويب الضارة تجاوز هذه القواعد لمهاجمة مواقع الويب الأخرى. يهدف فريق Chrome إلى إصلاح هذه الأخطاء في أسرع وقت ممكن.

يوفر عزل الموقع خط دفاع ثانٍ لتقليل احتمالية نجاح نقاط الضعف هذه. إنه يضمن أن الصفحات من مواقع الويب المختلفة يتم وضعها دائمًا في عمليات مختلفة ، كل منها يعمل في وضع الحماية الذي يحد مما يسمح للعملية بالقيام به. كما أنه يمنع العملية من تلقي أنواع معينة من المستندات الحساسة من مواقع أخرى. نتيجة لذلك ، سيجد موقع الويب الخبيث صعوبة أكبر في سرقة البيانات من المواقع الأخرى ، حتى لو كان بإمكانه كسر بعض القواعد في عمليته الخاصة.

سيتم تمكين Full Site Isolation افتراضيًا في Google Chrome 64.

في الإصدار الحالي من Google Chrome ، يمكنك تمكين Full Site Isolation يدويًا. سيضيف هذا حماية إضافية ضد ثغرات Meltdown و Specter.

تأمين Google Chrome ضد نقاط الضعف والانهيار في Spectre

  1. افتح جوجل كروم.
  2. نوعchrome: // flags / # enable-site-per-processفي شريط العنوان.
  3. قم بتمكين علامة 'عزل الموقع الصارم' باستخدام الزر الموجود بجوار وصف العلامة.

لاحظ أن تمكين Full Site Isolation سيزيد من استخدام الذاكرة - تذكر Google أنه يمكن أن يكون أكثر من المعتاد بنسبة 10٪ -20٪. يمكن للمسؤولين اختيار تشغيل Chrome's Site Isolation لجميع المواقع أو تحديد قائمة من مواقع الويب للتشغيل في عملية العرض الخاصة بهم.

الجدير بالذكر أن Firefox يستخدم آلية حماية مختلفة. إذا كنت من مستخدمي Firefox ، فيرجى الرجوع إلى المقالة التالية:

تم إصدار Firefox 57.0.4 مع حل هجوم Meltdown و Specter

كيفية حذف سجل المشاهدة على Netflix

هذا هو.

مقالات مثيرة للاهتمام

اختيار المحرر

أفضل 11 لاعبًا في لعبة FIFA 16 Ultimate Team
أفضل 11 لاعبًا في لعبة FIFA 16 Ultimate Team
لعبة FIFA 16 Ultimate Team تسبب الإدمان بشكل رهيب. جزء واحد من مجموعة FIFA إلى مجموعة ملصقات أخرى ، فإن رعاية فريقك تدريجيًا من خلال المسروقات المكتسبة من خلال الفوز بالمباريات هي صيغة أكثر سخافة بشكل يبعث على السخرية. بالتأكيد ، ستبدأ بـ لا شيء تقريبًا ، ولكن
كل ما تحتاج لمعرفته حول ورشة عمل Steam
كل ما تحتاج لمعرفته حول ورشة عمل Steam
يعد Steam Workshop مستودعًا للتعديلات والعناصر الأخرى داخل اللعبة التي يمكنك تنزيلها وتثبيتها لألعاب Steam بنقرة زر واحدة.
كيفية عمل صورة GIF متحركة لخلفية Windows
كيفية عمل صورة GIF متحركة لخلفية Windows
إذا كنت تقرأ هذا ، فربما تكون قد رأيت بالفعل التأثير الذي يمكن أن تحدثه خلفية الشاشة المتحركة وقررت أنك تريد واحدة لشاشتك. هناك بعض الأناقة في ورق الحائط الثابت الذي تم اختياره جيدًا وعالي الدقة ،
كيفية منع جهاز MacBook من النوم عندما يكون الغطاء مغلقًا
كيفية منع جهاز MacBook من النوم عندما يكون الغطاء مغلقًا
امنع جهاز MacBook الخاص بك من النوم عندما يكون الغطاء مغلقًا إذا قمت بضبط إعدادات الطاقة، وقم بتوصيل جهاز MacBook وتوصيله بشاشة خارجية.
DTS مقابل Dolby Digital: ما الفرق؟
DTS مقابل Dolby Digital: ما الفرق؟
إن القول بأن Dolby Digital هو نفسه DTS سيكون بمثابة قول إن Star Wars و Star Trek هما نفس الشيء. سيثير هذا البيان غضب عشاق كلا العرضين ، وينطبق الشيء نفسه على عشاق الموسيقى الذين يدافعون عن أي منهما
كيفية عمل أمر echo بدون سطر جديد في Windows
كيفية عمل أمر echo بدون سطر جديد في Windows
يصف كيفية التخلص من حرف السطر الجديد في أمر echo في موجه أوامر Windows
يحصل تطبيق Remote Desktop Store على تحديث ضخم
يحصل تطبيق Remote Desktop Store على تحديث ضخم
بالإضافة إلى تطبيق Remote Desktop الكلاسيكي (mstsc.exe) ، يشتمل Windows 10 على تطبيق حديث يسمى ببساطة 'Microsoft Remote App'. إنه تطبيق UWP يتلقى تحديثات من متجر Microsoft .. أصدرت Microsoft إصدارًا جديدًا من التطبيق إلى Insiders مع الكثير من الميزات والتحسينات الجديدة ، بما في ذلك دعم الوضع الفاتح والظلام ،