메인 구글 크롬, 오페라 Meltdown 및 Spectre 취약점으로부터 안전한 Opera 브라우저

Meltdown 및 Spectre 취약점으로부터 안전한 Opera 브라우저



이미 알고 계시 겠지만, 지난 10 년간 출시 된 모든 Intel CPU, ARM64 CPU 및 특정 AMD CPU는 심각한 문제의 영향을받습니다. 특별히 기형의 코드는 암호, 보안 키 등과 같은 민감한 데이터를 포함하여 다른 프로세스의 개인 데이터를 훔치는 데 사용될 수 있습니다. JavaScript가 활성화 된 브라우저도 공격 벡터로 사용될 수 있습니다. Opera 사용자 인 경우 다음을 수행 할 수 있습니다.

광고

Meltdown 및 Spectre 취약성에 대해 알지 못하는 경우 다음 두 기사에서 자세히 다루었습니다.

  • Microsoft는 Meltdown 및 Spectre CPU 결함에 대한 긴급 수정을 출시합니다.
  • Meltdown 및 Spectre CPU 결함에 대한 Windows 7 및 8.1 수정 사항은 다음과 같습니다.

요컨대, Meltdown 및 Spectre 취약성은 프로세스가 가상 머신 외부에서도 다른 프로세스의 개인 데이터를 읽을 수 있도록합니다. 이는 인텔이 CPU가 데이터를 미리 가져 오는 방식을 구현했기 때문에 가능합니다. OS 패치만으로는 해결할 수 없습니다. 이 수정에는 익스플로잇을 완전히 완화하기 위해 OS 커널 업데이트, CPU 마이크로 코드 업데이트 및 일부 장치에 대한 UEFI / BIOS / 펌웨어 업데이트까지 포함됩니다.

크롬로드에 시간이 오래 걸리는 이유

공격은 브라우저를 사용하여 JavaScript만으로 수행 할 수 있습니다.

Opera는 Chromium 기반 웹 브라우저입니다. 그 기원은 노르웨이에서 찾을 수 있으며 현재는 중국 회사가 소유하고 있습니다. 버전 12 이전에는 브라우저에 Blink를 선호하는 자체 렌더링 엔진 인 Presto가있었습니다.

Google은 언급 된 취약점에 대한 추가 보호 기능을 Chromium 버전 64에 추가 할 예정입니다. 이후 업데이트 된 Opera 버전은 사용자를 보호하기 위해이를 사용합니다.

현재, 언급 된 취약점으로부터 보호하기 위해 Opera에서 수동으로 전체 사이트 격리를 활성화 할 수 있습니다.

전체 사이트 격리 란?

사이트 격리는 일부 유형의 보안 버그에 대한 추가 보호를 제공하는 Chromium 엔진의 보안 기능입니다. 신뢰할 수없는 웹 사이트가 다른 웹 사이트의 계정 정보에 액세스하거나 정보를 훔치는 것을 더 어렵게 만듭니다.

웹 사이트는 일반적으로 동일한 출처 정책을 시행하는 코드 덕분에 브라우저 내에서 서로의 데이터에 액세스 할 수 없습니다. 때때로이 코드에서 보안 버그가 발견되어 악의적 인 웹 사이트가 이러한 규칙을 우회하여 다른 웹 사이트를 공격 할 수 있습니다. Chrome 팀은 이러한 버그를 가능한 한 빨리 수정하는 것을 목표로합니다.

사이트 격리는 이러한 취약성이 성공할 가능성을 낮추는 2 차 방어선을 제공합니다. 서로 다른 웹 사이트의 페이지가 항상 서로 다른 프로세스에 배치되고 각 프로세스가 수행 할 수있는 작업을 제한하는 샌드 박스에서 실행되도록합니다. 또한 프로세스가 다른 사이트에서 특정 유형의 민감한 문서를 수신하지 못하도록 차단합니다. 결과적으로 악성 웹 사이트는 자체 프로세스에서 일부 규칙을 위반하더라도 다른 사이트에서 데이터를 훔치기가 더 어려워집니다.

최근에 Google 크롬에서 전체 사이트 격리를 활성화하는 방법 . Opera에서도 마찬가지입니다.

Meltdown 및 Spectre 취약점으로부터 Opera 보안

  1. Opera를 엽니 다.
  2. 유형opera : // flags /? search = enable-site-per-process주소 표시 줄에서.
  3. 플래그 설명 옆에있는 버튼을 사용하여 '엄격한 사이트 격리'플래그를 활성화합니다.

전체 사이트 격리를 활성화하면 메모리 사용량이 증가하므로 평소보다 10 % -20 % 더 많을 수 있습니다.

Firefox가 다른 보호 메커니즘을 사용하고 있음을 언급 할 가치가 있습니다. Firefox 사용자 인 경우 다음 문서를 참조하십시오.

Meltdown 및 Spectre 공격 해결 방법으로 릴리스 된 Firefox 57.0.4

그게 다야.

재미있는 기사

에디터의 선택

Android 휴대폰에 음악을 다운로드하는 방법
Android 휴대폰에 음악을 다운로드하는 방법
Android 휴대폰에 음악을 다운로드하는 방법에는 여러 가지가 있습니다. YouTube Music, 컴퓨터, 기타 음악 소스에서 다운로드하는 방법은 다음과 같습니다.
Windows 10 파일 탐색기에서 PSD 아이콘 미리보기를 표시하는 방법
Windows 10 파일 탐색기에서 PSD 아이콘 미리보기를 표시하는 방법
파일 탐색기를 사용하는 경우
Shindo Life에서 사륜안을 얻는 방법
Shindo Life에서 사륜안을 얻는 방법
Roblox에는 거의 모든 사람을 위한 게임이 있습니다. 장대한 세계에서 독창적인 퀘스트를 원하든 좋아하는 역학 및 온라인 캐릭터와 함께 시간을 보내고 싶든 Roblox에서 찾을 수 있습니다. 신도
Word 문서를 암호로 보호하는 방법
Word 문서를 암호로 보호하는 방법
Word 문서에 중요한 데이터가 있는 경우 다른 사람의 눈에 띄지 않도록 하는 보호 메커니즘이 있으면 도움이 됩니다. 문서를 보호하는 쉬운 방법 중 하나는 암호를 사용하는 것입니다. 이 문서에서는
iPhone 배터리를 제거하는 방법
iPhone 배터리를 제거하는 방법
모든 iPhone 배터리를 같은 방법으로 제거할 수 있는 것은 아닙니다. 프로세스는 매우 유사하지만 모델에 따라 다른 도구를 사용해야 합니다. 또한 모델마다 구성 요소 배열이 약간 다릅니다. 확인하다
서브우퍼를 삼성 사운드바에 페어링하는 방법
서브우퍼를 삼성 사운드바에 페어링하는 방법
서브우퍼를 삼성 사운드바에 페어링하면 자동으로 연결됩니다. 그렇지 않은 경우 수동으로 페어링하는 방법은 다음과 같습니다.
Windows 10 1 주년 업데이트로 인터넷 속도가 제한 될 수 있음
Windows 10 1 주년 업데이트로 인터넷 속도가 제한 될 수 있음
Windows 10 1 주년 업데이트를 설치 한 후 인터넷 속도가 느린 경우이 문서에 설명 된대로 창 자동 조정 기능을 비활성화하십시오.