新年は 1 月 3 日、セキュリティ研究者が明らかにしたことで盛大に始まりました。二つの主要な ソフトウェアの脆弱性これは、地球上のほとんどの種類のコンピュータ プロセッサにある程度の影響を与えます。ラップトップ、デスクトップ、Chromebook、スマートフォン、エンタープライズ マシンはすべて潜在的に危険にさらされており、理論的には、攻撃者がこの名前を付けられたものを悪用できる可能性があります。メルトダウンとスペクターパスワードやその他の機密データを盗むため。
究極の解決策はあるかもしれないが、高価なハードウェア、ステップがあります今日は大丈夫です少なくともリスクを軽減するために。あなたが特に Chrome ユーザーである場合、Google は、次のようなことを防ぐための非常に具体的な推奨事項を 1 つ提供しています。スペクター。
ここで、まれに良いニュースがいくつかあります。実装は非常に簡単です。
Google の長い (そして有益な) 記事の中に埋もれています。ブログ投稿Spectre (バリアント 1 および 2) と Meltdown (バリアント 3) への対応については、リンク影響を受ける製品の「軽減ステータス」を一覧表示するページに移動します。基本的に、このページにはリスクにさらされているすべての Google サービスと、そのリスクに対処するために会社が講じた措置をリストします。場合によっては、自分でやらなければいけない内容も含まれます。
特に、これは、これらのことを行うことで 100% 保護されるという意味ではありませんが、総合的に考えると、いくつかの重大なセキュリティ ホールに対する防御線となります。
ここで Chrome と、サイト分離と呼ばれる小さな機能に戻ります。によるとクロムプロジェクト、これはすぐに専門的な話になりますが、「[サイト分離] により、信頼できない Web サイトが他の Web サイト上のアカウントにアクセスしたり、アカウントから情報を盗んだりすることが困難になります。」
マッシュ可能な光の速度
特に Google の広報担当者が電子メールで Mashable に「バリアント 1 (Spectre) は Javascript で使用され、ブラウザのプロセス メモリを攻撃することでユーザーのブラウザから秘密を引き出すことができる」と語ったことを考えると、これは良いことのように思えます。
「サイト分離保護は、個別のプロセスで個々のリモート Web サイトを読み込みます」と広報担当者は続けました。 「そうすることで、ユーザーが悪質なサイトからの攻撃に遭遇した場合でも、ユーザーがアクセスしようとしているサイトのプロセス メモリは攻撃を受けることができなくなります。こうすることで、あるサイトのログイン シークレットが別のサイトに盗まれることはなくなります。 」
これは間違いなく、セキュリティの追加レイヤーとして歓迎されます。では、それを有効にするにはどうすればよいでしょうか? Chrome で、chrome://flags/#enable-site-per-process に移動し、[厳密なサイト分離] で [有効にする] をクリックします。ブラウザを再起動する必要がありますが、それ以外の場合はそれだけです。
とてもシンプルですよね?
また、これによって速度が低下するなど、ブラウジング エクスペリエンスに悪影響を及ぼすかどうかを判断するために Google に連絡を取ったところ、それについては特に心配する必要はないという返事をいただき、うれしく思いました。
「特に Chrome のパフォーマンスの低下は無視できるはずです」と広報担当者は保証してくれました。
したがって、すべてのパッチをダウンロードし、Chrome でサイト分離を有効にしてください。あなたのデータはあなたに感謝します。
このストーリーは Google からの追加コメントにより更新されました。