كما تعلم بالفعل ، تتأثر جميع وحدات المعالجة المركزية Intel التي تم إصدارها خلال العقد الماضي ووحدات المعالجة المركزية ARM64 وبعض وحدات المعالجة المركزية AMD بمشكلة خطيرة. يمكن استخدام رمز مشوه بشكل خاص لسرقة البيانات الخاصة لأي عملية أخرى ، بما في ذلك البيانات الحساسة مثل كلمات المرور ومفاتيح الأمان وما إلى ذلك. حتى المتصفح الذي تم تمكين JavaScript به يمكن استخدامه كناقل للهجوم. إذا كنت من مستخدمي Opera ، فيمكنك القيام بما يلي.
إعلانات
إذا لم تكن على دراية بنقاط ضعف Meltdown و Specter ، فقد قمنا بتغطيتها بالتفصيل في هاتين المادتين:
- تقدم Microsoft إصلاحًا طارئًا لعيوب Meltdown و Specter CPU
- فيما يلي إصلاحات Windows 7 و 8.1 لعيوب Meltdown و Specter CPU
باختصار ، تسمح ثغرات Meltdown و Specter بعملية قراءة البيانات الخاصة لأي عملية أخرى ، حتى من خارج جهاز افتراضي. هذا ممكن بسبب تنفيذ إنتل لكيفية جلب بيانات وحدات المعالجة المركزية الخاصة بهم مسبقًا. لا يمكن إصلاح ذلك عن طريق تصحيح نظام التشغيل فقط. يتضمن الإصلاح تحديث نواة نظام التشغيل ، بالإضافة إلى تحديث الرمز الصغير لوحدة المعالجة المركزية وربما تحديث UEFI / BIOS / البرنامج الثابت لبعض الأجهزة ، للتخفيف من الثغرات بشكل كامل.
هل يستطيع google home control fire tv
يمكن تنفيذ الهجوم باستخدام JavaScript فقط باستخدام متصفح.
Opera هو متصفح ويب يستند إلى Chromium. يمكن العثور على أصولها في النرويج ، وهي الآن مملوكة لشركة صينية. قبل الإصدار 12 ، كان للمتصفح محرك العرض الخاص به ، Presto ، والذي تم التخلي عنه لصالح Blink.
ستضيف Google حماية إضافية ضد الثغرات الأمنية المذكورة في إصدار Chromium 64. بعد ذلك ، ستستخدمه نسخة محدثة من Opera لحماية المستخدمين.
حاليًا ، يمكنك تمكين Full Site Isolation يدويًا في Opera للحماية من الثغرات الأمنية المذكورة.
ما هو عزل الموقع الكامل
عزل الموقع هو ميزة أمان في محرك Chromium توفر حماية إضافية ضد بعض أنواع الأخطاء الأمنية. يجعل من الصعب على مواقع الويب غير الموثوق بها الوصول إلى المعلومات أو سرقتها من حساباتك على مواقع الويب الأخرى.
لا تستطيع مواقع الويب عادةً الوصول إلى بيانات بعضها البعض داخل المتصفح ، وذلك بفضل الكود الذي يفرض سياسة الأصل نفسها. من حين لآخر ، توجد أخطاء أمنية في هذا الرمز وقد تحاول مواقع الويب الضارة تجاوز هذه القواعد لمهاجمة مواقع الويب الأخرى. يهدف فريق Chrome إلى إصلاح هذه الأخطاء في أسرع وقت ممكن.
يوفر عزل الموقع خط دفاع ثانٍ لتقليل احتمالية نجاح نقاط الضعف هذه. إنه يضمن أن الصفحات من مواقع الويب المختلفة يتم وضعها دائمًا في عمليات مختلفة ، كل منها يعمل في وضع الحماية الذي يحد مما يسمح للعملية بالقيام به. كما أنه يمنع العملية من تلقي أنواع معينة من المستندات الحساسة من مواقع أخرى. نتيجة لذلك ، سيجد موقع الويب الخبيث صعوبة أكبر في سرقة البيانات من المواقع الأخرى ، حتى لو كان بإمكانه كسر بعض القواعد في عمليته الخاصة.
مؤخرا ، كتبت كيفية تمكين Full Site Isolation في Google Chrome . يمكن القيام بنفس الشيء مع Opera.
تأمين Opera ضد الانهيار ونقاط الضعف في Spectre
- افتح Opera.
- نوع
opera: // flags /؟ search = enable-site-per-process
في شريط العنوان. - قم بتمكين علامة 'عزل الموقع الصارم' باستخدام الزر الموجود بجوار وصف العلامة.
لاحظ أن تمكين Full Site Isolation سيزيد من استخدام الذاكرة - يمكن أن يزيد بنسبة 10٪ -20٪ عن المعتاد.
الجدير بالذكر أن Firefox يستخدم آلية حماية مختلفة. إذا كنت من مستخدمي Firefox ، فيرجى الرجوع إلى المقالة التالية:
تم إصدار Firefox 57.0.4 مع حل هجوم Meltdown و Specter
هذا هو.