메인 구글 크롬, 오페라 Meltdown 및 Spectre 취약점으로부터 안전한 Opera 브라우저

Meltdown 및 Spectre 취약점으로부터 안전한 Opera 브라우저



이미 알고 계시 겠지만, 지난 10 년간 출시 된 모든 Intel CPU, ARM64 CPU 및 특정 AMD CPU는 심각한 문제의 영향을받습니다. 특별히 기형의 코드는 암호, 보안 키 등과 같은 민감한 데이터를 포함하여 다른 프로세스의 개인 데이터를 훔치는 데 사용될 수 있습니다. JavaScript가 활성화 된 브라우저도 공격 벡터로 사용될 수 있습니다. Opera 사용자 인 경우 다음을 수행 할 수 있습니다.

광고

Meltdown 및 Spectre 취약성에 대해 알지 못하는 경우 다음 두 기사에서 자세히 다루었습니다.

  • Microsoft는 Meltdown 및 Spectre CPU 결함에 대한 긴급 수정을 출시합니다.
  • Meltdown 및 Spectre CPU 결함에 대한 Windows 7 및 8.1 수정 사항은 다음과 같습니다.

요컨대, Meltdown 및 Spectre 취약성은 프로세스가 가상 머신 외부에서도 다른 프로세스의 개인 데이터를 읽을 수 있도록합니다. 이는 인텔이 CPU가 데이터를 미리 가져 오는 방식을 구현했기 때문에 가능합니다. OS 패치만으로는 해결할 수 없습니다. 이 수정에는 익스플로잇을 완전히 완화하기 위해 OS 커널 업데이트, CPU 마이크로 코드 업데이트 및 일부 장치에 대한 UEFI / BIOS / 펌웨어 업데이트까지 포함됩니다.

크롬로드에 시간이 오래 걸리는 이유

공격은 브라우저를 사용하여 JavaScript만으로 수행 할 수 있습니다.

Opera는 Chromium 기반 웹 브라우저입니다. 그 기원은 노르웨이에서 찾을 수 있으며 현재는 중국 회사가 소유하고 있습니다. 버전 12 이전에는 브라우저에 Blink를 선호하는 자체 렌더링 엔진 인 Presto가있었습니다.

Google은 언급 된 취약점에 대한 추가 보호 기능을 Chromium 버전 64에 추가 할 예정입니다. 이후 업데이트 된 Opera 버전은 사용자를 보호하기 위해이를 사용합니다.

현재, 언급 된 취약점으로부터 보호하기 위해 Opera에서 수동으로 전체 사이트 격리를 활성화 할 수 있습니다.

전체 사이트 격리 란?

사이트 격리는 일부 유형의 보안 버그에 대한 추가 보호를 제공하는 Chromium 엔진의 보안 기능입니다. 신뢰할 수없는 웹 사이트가 다른 웹 사이트의 계정 정보에 액세스하거나 정보를 훔치는 것을 더 어렵게 만듭니다.

웹 사이트는 일반적으로 동일한 출처 정책을 시행하는 코드 덕분에 브라우저 내에서 서로의 데이터에 액세스 할 수 없습니다. 때때로이 코드에서 보안 버그가 발견되어 악의적 인 웹 사이트가 이러한 규칙을 우회하여 다른 웹 사이트를 공격 할 수 있습니다. Chrome 팀은 이러한 버그를 가능한 한 빨리 수정하는 것을 목표로합니다.

사이트 격리는 이러한 취약성이 성공할 가능성을 낮추는 2 차 방어선을 제공합니다. 서로 다른 웹 사이트의 페이지가 항상 서로 다른 프로세스에 배치되고 각 프로세스가 수행 할 수있는 작업을 제한하는 샌드 박스에서 실행되도록합니다. 또한 프로세스가 다른 사이트에서 특정 유형의 민감한 문서를 수신하지 못하도록 차단합니다. 결과적으로 악성 웹 사이트는 자체 프로세스에서 일부 규칙을 위반하더라도 다른 사이트에서 데이터를 훔치기가 더 어려워집니다.

최근에 Google 크롬에서 전체 사이트 격리를 활성화하는 방법 . Opera에서도 마찬가지입니다.

Meltdown 및 Spectre 취약점으로부터 Opera 보안

  1. Opera를 엽니 다.
  2. 유형opera : // flags /? search = enable-site-per-process주소 표시 줄에서.
  3. 플래그 설명 옆에있는 버튼을 사용하여 '엄격한 사이트 격리'플래그를 활성화합니다.

전체 사이트 격리를 활성화하면 메모리 사용량이 증가하므로 평소보다 10 % -20 % 더 많을 수 있습니다.

Firefox가 다른 보호 메커니즘을 사용하고 있음을 언급 할 가치가 있습니다. Firefox 사용자 인 경우 다음 문서를 참조하십시오.

Meltdown 및 Spectre 공격 해결 방법으로 릴리스 된 Firefox 57.0.4

그게 다야.

재미있는 기사

에디터의 선택

이제 Siri가 할로윈 의상을 선택하도록 할 수 있습니다.
이제 Siri가 할로윈 의상을 선택하도록 할 수 있습니다.
Siri는 Amazon의 Alexa 나 Google의 여전히 진화하는 어시스턴트만큼 발전하지 않았을 수 있지만 Apple의 가상 어시스턴트는 몇 번이고 약간의 재미를 좋아합니다. 최신 코미디 문자열 추가
왕국의 눈물에 화살을 만드는 법
왕국의 눈물에 화살을 만드는 법
활은 '젤다의 전설: 왕국의 눈물'(TotK)에서 가장 안정적이고 유용한 무기 중 하나입니다. 그들은 멀리서 적을 따내거나 날아 다니는 생물을 다루는 데 완벽합니다. 불행히도 활은 화살 없이는 쓸모가 없습니다.
Facebook 페이지에서 댓글을 비활성화하는 방법
Facebook 페이지에서 댓글을 비활성화하는 방법
https://www.youtube.com/watch?v=5cPgm8bbxwI 일부 Facebook 페이지 관리자는 페이지의 게시물에 댓글을 달 수있는 기능을 비활성화하려고하지만 Facebook은 Facebook 페이지에서 댓글을 비활성화하는 공식 문서화 된 방법을 제공하지 않습니다. 페이스 북
Alexa에서 드롭인을 비활성화하거나 끄는 방법
Alexa에서 드롭인을 비활성화하거나 끄는 방법
Amazon Alexa의 드롭인 기능은 몇 년 전에 처음 도입된 이후로 약간의 논란을 불러일으켰습니다. 이름에서 알 수 있듯 이 기능을 사용하면 누구나 알렉사 지원 기기를 예고 없이 사용할 수 있습니다. 부모가 찾을 수 있습니다
Netflix, Hulu 등의 '현재 위치에서 사용할 수 없는 콘텐츠' - 해결 방법
Netflix, Hulu 등의 '현재 위치에서 사용할 수 없는 콘텐츠' - 해결 방법
인터넷을 통한 스트리밍 비디오는 TV 프로그램과 영화를 시청하는 가장 인기 있는 방법 중 하나가 되었습니다. 그럼에도 불구하고 이 기술의 등장으로 때때로 이상하고 혼란스러운 오류 메시지가 표시됩니다.
Amazon Fire 태블릿에서 음성을 끄는 방법
Amazon Fire 태블릿에서 음성을 끄는 방법
Amazon의 Fire 태블릿 및 장치 라인업은 오늘날 우리가 가장 좋아하는 기술 거래 중 일부를 구성합니다. 4K Fire TV 셋톱 박스를보고 있든, 믿을 수 없을 정도로 저렴한 Amazon Echo 스피커 라인업을
태그 아카이브 : 캡처 도구 지연
태그 아카이브 : 캡처 도구 지연