Bildiğiniz gibi, geçtiğimiz on yılda piyasaya sürülen tüm Intel CPU'lar, ARM64 CPU'lar ve belirli AMD CPU'lar ciddi bir sorundan etkileniyor. Özel olarak hatalı biçimlendirilmiş bir kod, parolalar, güvenlik anahtarları vb. Gibi hassas veriler dahil olmak üzere başka herhangi bir işlemin özel verilerini çalmak için kullanılabilir. JavaScript'in etkin olduğu bir tarayıcı bile saldırı vektörü olarak kullanılabilir. Opera kullanıcısıysanız, aşağıdakileri yapabilirsiniz.
Reklam
Meltdown ve Spectre güvenlik açıklarından haberdar değilseniz, bunları aşağıdaki iki makalede ayrıntılı olarak ele aldık:
- Microsoft, Meltdown ve Spectre CPU kusurları için acil durum düzeltmesi sunuyor
- Meltdown ve Spectre CPU kusurları için Windows 7 ve 8.1 düzeltmeleri
Kısacası, hem Meltdown hem de Spectre güvenlik açıkları, bir işlemin bir sanal makinenin dışından bile olsa, herhangi bir diğer işlemin özel verilerini okumasına izin verir. Bu, Intel'in CPU'larının verileri nasıl önceden getirdiğini uygulaması nedeniyle mümkündür. Bu, yalnızca işletim sistemine yama uygulanarak düzeltilemez. Düzeltme, açıkları tamamen azaltmak için işletim sistemi çekirdeğinin yanı sıra bir CPU mikro kodu güncellemesini ve muhtemelen bazı cihazlar için bir UEFI / BIOS / ürün yazılımı güncellemesini güncellemeyi içerir.
web kamerası obs'de görünmüyor
Saldırı yalnızca JavaScript ile de bir tarayıcı kullanılarak gerçekleştirilebilir.
Opera, Chromium tabanlı bir web tarayıcısıdır. Kökenleri Norveç'te bulunabilir, şimdi bir Çinli şirkete aittir. Sürüm 12'den önce, tarayıcının Blink'in lehine terk edilen kendi oluşturma motoru Presto vardı.
Google, söz konusu güvenlik açıklarına karşı Chromium sürüm 64'e ekstra koruma ekleyecek. Bundan sonra, Opera'nın güncellenmiş bir sürümü, kullanıcıları korumak için onu kullanacak.
Şu anda, belirtilen güvenlik açıklarına karşı koruma için Opera'da Tam Site İzolasyonunu manuel olarak etkinleştirebilirsiniz.
Tam Site İzolasyonu Nedir
Site İzolasyonu, Chromium motorundaki bazı güvenlik hatalarına karşı ek koruma sağlayan bir güvenlik özelliğidir. Güvenilmeyen web sitelerinin diğer web sitelerindeki hesaplarınızdan bilgilere erişmesini veya bunları çalmasını zorlaştırır.
Aynı Kaynak Politikasını uygulayan kod sayesinde, web siteleri tipik olarak tarayıcı içindeki birbirlerinin verilerine erişemezler. Bazen bu kodda güvenlik hataları bulunur ve kötü niyetli web siteleri diğer web sitelerine saldırmak için bu kuralları atlamaya çalışabilir. Chrome ekibi, bu tür hataları olabildiğince çabuk gidermeyi hedefliyor.
Site İzolasyonu, bu tür güvenlik açıklarının başarılı olma olasılığını azaltmak için ikinci bir savunma hattı sunar. Farklı web sitelerinden gelen sayfaların her zaman farklı işlemlere alınmasını ve her birinin işlemin ne yapmasına izin verildiğini sınırlayan bir sanal alanda çalışmasını sağlar. Ayrıca, sürecin diğer sitelerden belirli türdeki hassas belgeleri almasını da engeller. Sonuç olarak, kötü amaçlı bir web sitesi, kendi sürecindeki bazı kuralları ihlal etse bile, diğer sitelerden veri çalmayı daha zor bulacaktır.
Geçenlerde yazdım Google Chrome'da Tam Site İzolasyonu nasıl etkinleştirilir . Aynısı Opera için de yapılabilir.
Opera'yı Meltdown ve Spectre güvenlik açıklarına karşı koruyun
- Opera'yı açın.
- Tür
opera: // flags /? search = işlem başına-site-etkinleştirmeadres çubuğunda. - Bayrak açıklamasının yanındaki düğmeyi kullanarak 'Katı site izolasyonu' bayrağını etkinleştirin.
Tam Site İzolasyonunun etkinleştirilmesinin bellek kullanımını artıracağını unutmayın - normalden% 10-% 20 daha fazla olabilir.
Firefox'un farklı bir koruma mekanizması kullandığını belirtmekte fayda var. Firefox kullanıcısıysanız, lütfen aşağıdaki makaleye bakın:
Firefox 57.0.4, Meltdown ve Spectre saldırısı geçici çözümü ile piyasaya sürüldü
Bu kadar.