Haupt Google Chrome Sichern Sie Google Chrome gegen Meltdown- und Spectre-Sicherheitslücken

Sichern Sie Google Chrome gegen Meltdown- und Spectre-Sicherheitslücken



Wie Sie vielleicht bereits wissen, sind alle im letzten Jahrzehnt veröffentlichten Intel-CPUs von einem schwerwiegenden Problem betroffen. Ein speziell fehlerhafter Code kann verwendet werden, um die privaten Daten eines anderen Prozesses zu stehlen, einschließlich vertraulicher Daten wie Kennwörter, Sicherheitsschlüssel usw. Sogar ein Browser mit aktiviertem JavaScript kann als Angriffsvektor verwendet werden. Wenn Sie ein Google Chrome / Chromium-Nutzer sind, können Sie Folgendes tun.

Werbung


Wenn Sie sich der Meltdown- und Spectre-Schwachstellen nicht bewusst sind, haben wir sie in diesen beiden Artikeln ausführlich behandelt:

  • Microsoft führt eine Notfallkorrektur für Meltdown- und Spectre-CPU-Fehler ein
  • Hier finden Sie Korrekturen für Windows 7 und 8.1 für Meltdown- und Spectre-CPU-Fehler

Kurz gesagt, sowohl Meltdown- als auch Spectre-Schwachstellen ermöglichen es einem Prozess, die privaten Daten eines anderen Prozesses zu lesen, auch von außerhalb einer virtuellen Maschine. Dies ist möglich, weil Intel implementiert hat, wie die CPUs Daten vorab abrufen. Dies kann nicht nur durch Patchen des Betriebssystems behoben werden. Das Update umfasst die Aktualisierung des Betriebssystemkerns sowie ein CPU-Mikrocode-Update und möglicherweise sogar ein UEFI / BIOS / Firmware-Update für einige Geräte, um die Exploits vollständig abzuschwächen.

Der Angriff kann auch nur mit JavaScript über einen Browser ausgeführt werden.

Heute ist eine neue Version von Google Chrome erhältlich. Chrome 63.0.3239.132 enthält eine Reihe von Sicherheitskorrekturen, jedoch keine speziellen Korrekturen für Meltdown- und Spectre-Sicherheitsanfälligkeiten. Sie können die vollständige Standortisolierung manuell aktivieren, um sich vor den genannten Sicherheitsanfälligkeiten zu schützen.

Was ist vollständige Standortisolation?

Site Isolation ist eine Sicherheitsfunktion in Chrome, die zusätzlichen Schutz gegen einige Arten von Sicherheitslücken bietet. Dies erschwert es nicht vertrauenswürdigen Websites, auf Informationen von Ihren Konten auf anderen Websites zuzugreifen oder diese zu stehlen.

Websites können im Browser normalerweise nicht auf die Daten des anderen zugreifen, da Code die Richtlinie für denselben Ursprung erzwingt. Gelegentlich finden sich Sicherheitslücken in diesem Code, und böswillige Websites versuchen möglicherweise, diese Regeln zu umgehen, um andere Websites anzugreifen. Das Chrome-Team ist bestrebt, solche Fehler so schnell wie möglich zu beheben.

Site Isolation bietet eine zweite Verteidigungslinie, um den Erfolg solcher Schwachstellen zu verringern. Es stellt sicher, dass Seiten von verschiedenen Websites immer unterschiedlichen Prozessen zugeordnet werden, die jeweils in einer Sandbox ausgeführt werden, die die zulässigen Funktionen des Prozesses einschränkt. Es verhindert auch, dass der Prozess bestimmte Arten von vertraulichen Dokumenten von anderen Sites empfängt. Infolgedessen ist es für eine böswillige Website schwieriger, Daten von anderen Websites zu stehlen, selbst wenn sie in ihrem eigenen Prozess gegen einige der Regeln verstoßen kann.

Die vollständige Site-Isolation ist in Google Chrome 64 standardmäßig aktiviert.

In der aktuellen Version von Google Chrome können Sie die vollständige Site-Isolierung manuell aktivieren. Dies bietet zusätzlichen Schutz vor den Schwachstellen Meltdown und Spectre.

Sichern Sie Google Chrome gegen Meltdown- und Spectre-Schwachstellen

  1. Öffnen Sie Google Chrome.
  2. Artchrome: // flags / # enable-site-per-processin der Adressleiste.
  3. Aktivieren Sie das Flag 'Strikte Site-Isolation' über die Schaltfläche neben der Flag-Beschreibung.

Beachten Sie, dass das Aktivieren der vollständigen Site-Isolation die Speichernutzung erhöht. Google gibt an, dass dies 10 bis 20% mehr als üblich sein kann. Administratoren können die Site-Isolation von Chrome für alle Sites aktivieren oder eine Liste von Websites auswählen, die in ihrem eigenen Rendering-Prozess ausgeführt werden sollen.

Es ist erwähnenswert, dass Firefox einen anderen Schutzmechanismus verwendet. Wenn Sie ein Firefox-Benutzer sind, lesen Sie bitte den folgenden Artikel:

Firefox 57.0.4 wurde mit Meltdown- und Spectre-Angriffsumgehung veröffentlicht

Warum funktioniert einer meiner Airpods nicht?

Das ist es.

Interessante Artikel

So beheben Sie Probleme mit dem Windows 10-Ethernet-Treiber

So beheben Sie Probleme mit dem Windows 10-Ethernet-Treiber

Ändern Sie die Laufwerksbezeichnung und benennen Sie das Laufwerk in Windows 10 um

Ändern Sie die Laufwerksbezeichnung und benennen Sie das Laufwerk in Windows 10 um

Tipp Der Redaktion

Windows 10 Build 19033 (20H1, schnelle und langsame Ringe)
Windows 10 Build 19033 (20H1, schnelle und langsame Ringe)
Microsoft veröffentlicht Windows 10 Build 19033 für Insider sowohl in langsamen als auch in schnellen Ringen. Dieser Build enthält keine neuen Funktionen. Es enthält nur allgemeine Korrekturen und Verbesserungen. Hier ist das Änderungsprotokoll. Anzeige Windows 10 Build 19033 stellt das bevorstehende '20H1'-Feature-Update des Betriebssystems dar, das sich derzeit in der aktiven Entwicklung befindet.
So machen Sie Google zu Ihrer Standardsuchmaschine
So machen Sie Google zu Ihrer Standardsuchmaschine
Machen Sie Google zur Standardsuchmaschine in Chrome, Firefox, Edge und anderen Browsern. Das Festlegen von Google als Standard-Engine erleichtert das Googeln erheblich.
So beheben Sie das Problem, wenn ein Discord-Update fehlschlägt
So beheben Sie das Problem, wenn ein Discord-Update fehlschlägt
Wenn Discord nicht aktualisiert werden kann, liegt das meist an einem Verbindungsproblem oder beschädigten Dateien. Befolgen Sie diese bewährten Schritte, um Discord auf den neuesten Stand zu bringen und wieder online zu gehen.
Samsung Galaxy S9 gegen Google Pixel 2: Welches Android-Kraftpaket ist am besten?
Samsung Galaxy S9 gegen Google Pixel 2: Welches Android-Kraftpaket ist am besten?
Das Samsung Galaxy S9 ist aus und Sie haben sich für eines entschieden. Jedenfalls ist es entweder das oder das Google Pixel 2. Wenn Sie hier gelandet sind, stehen Sie gerade vor diesem Dilemma
Tag-Archiv: Windows 10 Mahjong-Titanen
Tag-Archiv: Windows 10 Mahjong-Titanen
So finden Sie geheime Truhen von Genshin Impact: Eine Karte und eine Standortliste
So finden Sie geheime Truhen von Genshin Impact: Eine Karte und eine Standortliste
Der Kampf mag in Genshin Impact im Mittelpunkt stehen, aber jenseits dieser wunderschönen Waffen und aufregenden Elementarexplosionen gibt es eine ganze Welt zu entdecken. Truhen sind in der Landschaft von Teyvat verstreut, von feindlichen Lagern bis hin zu vergessenen Ruinen, und belohnen die Spieler mit allem
Tastenkombinationen für Google Forms
Tastenkombinationen für Google Forms
Google Forms ist eine webbasierte Anwendung zum Generieren von Formularen, die bei der Datenerfassung helfen. Es handelt sich um eine unkomplizierte Methode zum Erstellen von Registrierungsformularen, Umfragen, Quizfragen und mehr. Mit Google Forms können Sie Ihre Formulare auch online bearbeiten