Mozilla ga i dag ut en ny versjon av Firefox-nettleseren. Det gir ekstra beskyttelse mot de alvorlige sikkerhetsproblemene som nylig ble funnet i Intel-prosessorer. Den oppdaterte utgivelsen har en løsning for Meltdown og Spectre-sårbarheter.
Annonse
Hvis du ikke er kjent med Meltdown og Spectre-sårbarhetene, har vi dekket dem i detalj i disse to artiklene:
- Microsoft lanserer en nødrettelse for Meltdown og Spectre CPU-feil
- Her er Windows 7 og 8.1 reparasjoner for Meltdown og Spectre CPU feil
Kort sagt, både Meltdown- og Spectre-sårbarheter tillater en prosess å lese private data fra enhver annen prosess, selv fra utenfor en virtuell maskin. Dette er mulig på grunn av Intels implementering av hvordan deres CPU-er forhåndshenter data. Dette kan ikke løses ved å lappe bare operativsystemet. Løsningen innebærer oppdatering av OS-kjernen, så vel som en CPU-mikrokodeoppdatering og muligens til og med en UEFI / BIOS / firmwareoppdatering for noen enheter, for å redusere utnyttelsene.
hvordan ta sikkerhetskopi av spilldata på iPhone
Angrepet kan utføres selv med JavaScript ved hjelp av en nettleser. For å minimere angrepsvektoren har Mozilla gitt ut en oppdatering til Firefox-nettleseren som demper problemet.
hvordan finner jeg Googles søkelogg?
Den offisielle kunngjøringen hevder at begge angrepene er avhengige av presis timing, så å deaktivere eller redusere presisjonen til flere tidskilder i Firefox hjelper.
De kunngjøring sier:
Det fulle omfanget av denne angrepsklassen er fortsatt under etterforskning, og vi jobber med sikkerhetsforskere og andre nettleserleverandører for å forstå trusselen og løsningene. Siden denne nye klassen av angrep innebærer å måle presise tidsintervaller, som en delvis, kortsiktig, avbøting, deaktiverer eller reduserer vi presisjonen til flere tidskilder i Firefox. Dette inkluderer både eksplisitte kilder, som performance.now (), og implisitte kilder som tillater å bygge tidtakere med høy oppløsning, nemlig SharedArrayBuffer.
Spesielt i alle utgivelseskanaler, og starter med Firefox 57:
Oppløsningen på ytelse. Nå () reduseres til 20 µs.
SharedArrayBuffer-funksjonen er deaktivert som standard.cs go bind hopp til mushjulet
Den oppdaterte versjonen av Firefox-nettleseren er nå tilgjengelig for nedlasting for alle støttede operativsystemer og via det automatiske oppdateringssystemet på Windows. Hvis du er Firefox-bruker, må du sørge for at du har installert den nyeste versjonen av appen, eller at Mozilla Maintenance Service er installert og kjører, slik at den oppdateres automatisk.
Microsoft Edge, Internet Explorer og Google Chrome ble også nylig oppdatert for å fikse dette sikkerhetsproblemet.
