Jak již možná víte, všechny procesory Intel vydané během posledního desetiletí, procesory ARM64 a některé procesory AMD jsou zasaženy vážným problémem. Ke krádeži soukromých dat jakéhokoli jiného procesu, včetně citlivých dat, jako jsou hesla, bezpečnostní klíče atd., Lze použít speciálně poškozený kód. Jako prohlížeč lze použít i prohlížeč se zapnutým JavaScriptem. Pokud jste uživatelem Opery, můžete provést následující.
Reklama
Pokud si nejste vědomi zranitelností Meltdown a Spectre, podrobně jsme je popsali v těchto dvou článcích:
- Společnost Microsoft zavádí nouzovou opravu chyb v procesoru Meltdown a Spectre
- Tady jsou Windows 7 a 8.1 opravy chyb Meltdown a Spectre CPU
Stručně řečeno, chyby zabezpečení Meltdown i Spectre umožňují procesu číst soukromá data jakéhokoli jiného procesu, a to i mimo virtuální stroj. To je možné díky implementaci Intel, jak jejich CPU načítají data. To nelze opravit pouze opravou operačního systému. Oprava zahrnuje aktualizaci jádra OS, stejně jako aktualizaci mikrokódu CPU a případně dokonce aktualizaci UEFI / BIOS / firmwaru pro některá zařízení, aby bylo možné plně zneužít.
jak odstranit lajky z twitteru
Útok lze provést pouze pomocí JavaScriptu pomocí prohlížeče.
Opera je webový prohlížeč založený na chromu. Její původ lze nalézt v Norsku, nyní ji vlastní čínská společnost. Před verzí 12 měl prohlížeč vlastní vykreslovací modul Presto, který byl vyřazen ve prospěch Blink.
Google do Chromia verze 64 přidá další ochranu před zmíněnými zranitelnostmi. Poté ji aktualizovaná verze Opery použije k ochraně uživatelů.
V současné době můžete v prohlížeči Opera ručně povolit úplnou izolaci webů, aby byla zajištěna ochrana proti uvedeným zranitelnostem.
Co je to izolace celého webu
Site Isolation je funkce zabezpečení v modulu Chromium, která nabízí další ochranu před některými typy chyb zabezpečení. Nedůvěryhodným webům ztěžuje přístup nebo odcizení informací z vašich účtů na jiných webech.
Weby obvykle nemohou navzájem přistupovat k datům uvnitř prohlížeče, a to díky kódu, který vynucuje zásady stejného původu. V tomto kódu se občas vyskytují chyby zabezpečení a škodlivé weby se mohou pokusit tato pravidla obejít a napadnout jiné weby. Tým Chrome má za cíl tyto chyby opravit co nejrychleji.
Izolace stránek nabízí druhou linii obrany, aby bylo méně pravděpodobné, že takové chyby zabezpečení uspějí. Zajišťuje, že stránky z různých webů jsou vždy vkládány do různých procesů, přičemž každý běží v karanténě, což omezuje to, co je procesu povoleno. Blokuje také proces v přijímání určitých typů citlivých dokumentů z jiných webů. Výsledkem je, že škodlivý web bude obtížnější ukrást data z jiných webů, i když může porušit některá pravidla ve svém vlastním procesu.
Nedávno jsem psal jak povolit úplnou izolaci stránek v Google Chrome . Totéž lze udělat pro Opera.
Zabezpečte zranitelnost Opery proti zhroucení a Spectre
- Otevřete Opera.
- Typ
opera: // flags /? search = enable-site-per-processv adresním řádku. - Povolte příznak „Přísná izolace stránek“ pomocí tlačítka vedle popisu příznaku.
Povolení úplné izolace stránek zvýší využití paměti - může to být o 10–20% více než obvykle.
Za zmínku stojí, že Firefox používá jiný ochranný mechanismus. Pokud jste uživatelem prohlížeče Firefox, přečtěte si následující článek:
Firefox 57.0.4 vydán s řešením útoku Meltdown a Spectre
A je to.
