Скрита настройка в Google Chrome защитава от разкритите наскоро хардуерни уязвимости
В самото начало ма тази година цялата Глобална мрежа гръмна от разкритите хардуерни уязвимости в процесорите на Intel. По-късно се обясни, че сходна, само че по-безобидна накърнимост съществува и в ARM процесорите, които са основата на съвсем всички смарт телефони и таблети. Уязвимостта в процесорите на Intel дава опция за четене паметта на ядрото на операционната система.
Днес Гугъл заяви, че загадка конфигурация в браузъра Chrome избавя от всички сходни закани, в това число от уязвимостите Meltdown и Spectre . Това е настройката Strict Site Isolation , с която всяка уеб-страница се обработва настрана от всички останали и по този метод по едно и също време се реализира изолираност на процесите от нездравословен код от сходен вид.
Тази конфигурация се задейства напълно елементарно. Достатъчно е в адресния ред да се вкара следното:
chrome://flags/#enable-site-per-process
Отваря се непопулярно за потребителите меню със скрити настройки. Необходимо е да се откри и включи точката Strict Site Isolation, след което браузъра да се рестартира.
След включването на Strict Site Isolation, всеки раздел на браузъра се започва в обособен изолиран развой и експлойтът няма по какъв начин да се задейства. Гугъл предизвестява, че към този момент това е пробна конфигурация, която в някои случаи може да не работи правилно.
Но не всичко е толкоз хубаво. Включването на тази алтернатива изразходва 20-25% повече запас. При компютрите с малко оперативна памет и по-слаби процесори, е по-добре тази алтернатива да не се употребява.
Днес Гугъл заяви, че загадка конфигурация в браузъра Chrome избавя от всички сходни закани, в това число от уязвимостите Meltdown и Spectre . Това е настройката Strict Site Isolation , с която всяка уеб-страница се обработва настрана от всички останали и по този метод по едно и също време се реализира изолираност на процесите от нездравословен код от сходен вид.
Тази конфигурация се задейства напълно елементарно. Достатъчно е в адресния ред да се вкара следното:
Отваря се непопулярно за потребителите меню със скрити настройки. Необходимо е да се откри и включи точката Strict Site Isolation, след което браузъра да се рестартира.
След включването на Strict Site Isolation, всеки раздел на браузъра се започва в обособен изолиран развой и експлойтът няма по какъв начин да се задейства. Гугъл предизвестява, че към този момент това е пробна конфигурация, която в някои случаи може да не работи правилно.
Но не всичко е толкоз хубаво. Включването на тази алтернатива изразходва 20-25% повече запас. При компютрите с малко оперативна памет и по-слаби процесори, е по-добре тази алтернатива да не се употребява.
Източник: kaldata.com
КОМЕНТАРИ