메인 구글 크롬 Meltdown 및 Spectre 취약성으로부터 Google Chrome 보호

Meltdown 및 Spectre 취약성으로부터 Google Chrome 보호



이미 알고 계시 겠지만 지난 10 년 동안 출시 된 모든 Intel CPU는 심각한 문제의 영향을받습니다. 특별히 기형의 코드는 암호, 보안 키 등과 같은 민감한 데이터를 포함하여 다른 프로세스의 개인 데이터를 훔치는 데 사용될 수 있습니다. JavaScript가 활성화 된 브라우저도 공격 벡터로 사용될 수 있습니다. Google Chrome / Chromium 사용자 인 경우 다음을 수행 할 수 있습니다.

광고


Meltdown 및 Spectre 취약성에 대해 알지 못하는 경우 다음 두 기사에서 자세히 다루었습니다.

  • Microsoft는 Meltdown 및 Spectre CPU 결함에 대한 긴급 수정을 출시합니다.
  • Meltdown 및 Spectre CPU 결함에 대한 Windows 7 및 8.1 수정 사항은 다음과 같습니다.

간단히 말해, Meltdown 및 Spectre 취약성 모두 프로세스가 가상 머신 외부에서도 다른 프로세스의 개인 데이터를 읽을 수 있도록합니다. 이는 인텔이 CPU가 데이터를 미리 가져 오는 방식을 구현했기 때문에 가능합니다. OS 패치만으로는 해결할 수 없습니다. 이 수정에는 익스플로잇을 완전히 완화하기 위해 OS 커널 업데이트, CPU 마이크로 코드 업데이트 및 일부 장치에 대한 UEFI / BIOS / 펌웨어 업데이트가 포함됩니다.

브라우저를 사용하는 경우에도 JavaScript만으로 공격을 수행 할 수 있습니다.

오늘, Google 크롬의 새 버전이 나왔습니다. Chrome 63.0.3239.132에는 여러 보안 수정 사항이 포함되어 있지만 Meltdown 및 Spectre 취약성에 대한 특별한 수정 사항은 포함되어 있지 않습니다. 언급 된 취약점으로부터 보호하기 위해 전체 사이트 격리를 수동으로 활성화 할 수 있습니다.

전체 사이트 격리 란?

사이트 격리는 일부 유형의 보안 버그에 대한 추가 보호를 제공하는 Chrome의 보안 기능입니다. 신뢰할 수없는 웹 사이트가 다른 웹 사이트의 계정 정보에 액세스하거나 정보를 훔치는 것을 더 어렵게 만듭니다.

웹 사이트는 일반적으로 동일한 출처 정책을 시행하는 코드 덕분에 브라우저 내에서 서로의 데이터에 액세스 할 수 없습니다. 때때로이 코드에서 보안 버그가 발견되어 악의적 인 웹 사이트가 이러한 규칙을 우회하여 다른 웹 사이트를 공격 할 수 있습니다. Chrome 팀은 이러한 버그를 가능한 한 빨리 수정하는 것을 목표로합니다.

사이트 격리는 이러한 취약성이 성공할 가능성을 낮추는 2 차 방어선을 제공합니다. 서로 다른 웹 사이트의 페이지가 항상 서로 다른 프로세스에 배치되며, 각 프로세스가 수행 할 수있는 작업을 제한하는 샌드 박스에서 실행됩니다. 또한 프로세스가 다른 사이트에서 특정 유형의 민감한 문서를 수신하지 못하도록 차단합니다. 결과적으로 악성 웹 사이트는 자체 프로세스에서 일부 규칙을 위반하더라도 다른 사이트에서 데이터를 훔치기가 더 어려워집니다.

Google Chrome 64에서는 기본적으로 전체 사이트 격리가 활성화됩니다.

현재 Google Chrome 릴리스에서는 전체 사이트 격리를 수동으로 활성화 할 수 있습니다. 이렇게하면 Meltdown 및 Spectre 취약성에 대한 추가 보호 기능이 추가됩니다.

Meltdown 및 Spectre 취약성으로부터 Google Chrome 보호

  1. Google 크롬을 엽니 다.
  2. 유형chrome : // flags / # enable-site-per-process주소 표시 줄에서.
  3. 플래그 설명 옆에있는 버튼을 사용하여 'Strict site isolation'플래그를 활성화합니다.

전체 사이트 격리를 사용하면 메모리 사용량이 증가합니다. Google은 평소보다 10 % -20 % 더 많을 수 있다고 말합니다. 관리자는 모든 사이트에 대해 Chrome의 사이트 격리를 사용하도록 선택하거나 자체 렌더링 프로세스에서 실행할 웹 사이트 목록을 선택할 수 있습니다.

Firefox가 다른 보호 메커니즘을 사용하고 있음을 언급 할 가치가 있습니다. Firefox 사용자 인 경우 다음 문서를 참조하십시오.

Meltdown 및 Spectre 공격 해결 방법으로 릴리스 된 Firefox 57.0.4

불화로 누군가를 인용하는 방법

그게 다야.

재미있는 기사

ASPX 파일이란 무엇입니까?

ASPX 파일이란 무엇입니까?

Xiaomi Redmi 참고 4 – 백업 방법

Xiaomi Redmi 참고 4 – 백업 방법

에디터의 선택

iOS 및 Android에서 WhatsApp 메시지를 편집하는 방법
iOS 및 Android에서 WhatsApp 메시지를 편집하는 방법
WhatsApp 메시지 편집은 문자 전송 후 15분 이내에 가능합니다. Android 또는 iOS에서 편집하려면 텍스트를 길게 누르세요. 작동 방식과 WhatsApp에서 메시지를 편집할 수 없는 경우 수행할 작업은 다음과 같습니다.
Instagram에서 삭제된 메시지를 복구하는 방법
Instagram에서 삭제된 메시지를 복구하는 방법
인스타그램 다이렉트 메시지를 삭제한 후 나중에 삭제하지 않았으면 하고 바란 적이 있습니까? 좋은 소식은 이러한 메시지를 검색할 수 있다는 것입니다. 인스타그램은 삭제된 메시지를 복구하는 프로세스를 겉으로 드러내지 않지만
Sony Ericsson Xperia X10 Mini Pro 검토
Sony Ericsson Xperia X10 Mini Pro 검토
너무 많은 제조업체들이 나도 터치 폰 여단에 합류하고있어 나무를위한 목재를보기가 어려울 수 있습니다. Sony Ericsson은 색다른 제품을 제공하는 몇 안되는 회사 중 하나이며, 멍청한 Xperia X10 Mini Pro와 함께
Netflix가 Roku에서 계속 충돌함 – 해결 방법
Netflix가 Roku에서 계속 충돌함 – 해결 방법
Roku에서 Netflix가 계속 충돌하나요? 스트리밍 중인 콘텐츠가 갑자기 중단되거나 다시 시작되나요? 아니면 앱을 열자마자 닫힐까요? 다음은 Roku 사용자가 액세스를 시도하는 동안 경험하는 몇 가지 일반적인 문제입니다.
Chrome에서 막대에 확장 프로그램을 고정하는 방법
Chrome에서 막대에 확장 프로그램을 고정하는 방법
새로운 Chrome 확장 프로그램이 항상 출시됨에 따라 광범위한 컬렉션, 어수선한 도구 모음, 확장 프로그램을 빠르게 찾는 데 어려움을 겪을 수 있습니다. 다행히 Chrome은 핀 확장자를 사용하여 이 문제를 해결할 수 있는 방법을 제공했습니다.
Facebook Messenger에서 비디오를 다운로드하는 방법
Facebook Messenger에서 비디오를 다운로드하는 방법
Facebook Messenger는 사용자가 텍스트, 사진, 비디오 및 GIF를 보낼 수 있는 탁월한 커뮤니케이션 앱입니다. 하지만 기기의 저장 공간에 재미있거나 재미있는 동영상을 영원히 보관할 수 있습니까? Facebook은 다음을 장려하는 소셜 미디어 사이트입니다.
Minecraft에서 확대하는 방법
Minecraft에서 확대하는 방법
Minecraft에서 확대 또는 축소해야하는 데는 여러 가지 이유가 있습니다. 제작하거나 업그레이드 할 때 아이템을 더 잘보아야하거나 완벽한 스크린 샷을 찍어야 할 수도 있습니다. 당신의 이유가 무엇이든