Как защититься от уязвимости Meltdown и Spectre

Как защититься от уязвимости Meltdown и Spectre

Найдена уязвимость Meltdown и Spectre, которой подвержены все современные компьютеры, ноутбуки и смартфоны. Пользуясь этой уязвимостью, злоумышленники могут читать (а следовательно красть) системную память, которая может содержать ваши пароли и другие важные данные. А самое страшное в том, что этой уязвимости скорее всего подвержено каждое устройство.

Наверняка вы просто пользуетесь компьютером, просто заходите на сайты и задаетесь вопросом: "Подвержен ли я этой опасности?" Скорее всего да! Это связано с тем, что абсолютно все современные CPU подвержены этой уязвимости.

После того, как команда проекта Google zero сообщила о уязвимостях, все основные производители программ объявили о том, что работают над решением проблемы. Люк Уагнер с Mozilla сообщил в своем блоге, что злоумышленники могут воспользоваться JavaScript-ом для кражи информации от посетителя сайта.

Другими словами, если посещаете Интернет, то вы в опасности. Все, что потребуется для того, чтобы злоумышленники украли ваши данные - это посетить зараженный сайт.

Хорошая новость в том, что разработчики и Firefox и Chrome работают над устранением этой проблемы. Защищенная от Meltdown версия Chrome появится 23-го января. Если вы не желаете ждать до этого числа, то читайте дальше.

Как защитить Chrome от Meltdown/Spectre

В браузере Chrome/Chromium есть функция под-названием "Изоляция Сайтов". По-умолчанию данная функция отключена. Включив эту функция, вы добьетесь того, что каждый сайт будет рендериться в отдельном изолированном процессе. И таким образом можно предотвратить сайты от чтения информации с другого сайта. К примеру, если вы посетите зараженный сайт, то этот сайт не сможет прочитать информацию другого сайта.

Для включения этой опции, скопируйте ссылку ниже и вставьте в адресную строку:

chrome://flags/#enable-site-per-process

Как защитить Chrome от Meltdown/Spectre

Откроется страница, где вам нужно кликнуть по выделенной кнопке включения изоляции сайтов.

Как защитить Firefox от Meltdown/Spectre

В Firefox есть похожая опция, но отличие только в том, что она предотвращает сайты от чтения куки других сайтов (то есть разделяет куки каждого сайта.) Это не совсем то что нам нужно, но из-за отсутствия другого выбора можно включить эту опцию хотя-бы.

Для включения этой опции, откройте about:config и измените значение опции privacy.firstparty.isolate на true.