మీకు ఇప్పటికే తెలిసినట్లుగా, గత దశాబ్దంలో విడుదలైన అన్ని ఇంటెల్ సిపియులు తీవ్రమైన సమస్యతో ప్రభావితమవుతాయి. పాస్వర్డ్లు, భద్రతా కీలు మరియు వంటి సున్నితమైన డేటాతో సహా మరే ఇతర ప్రక్రియ యొక్క ప్రైవేట్ డేటాను దొంగిలించడానికి ప్రత్యేకంగా చెడ్డ కోడ్ ఉపయోగించబడుతుంది. జావాస్క్రిప్ట్ ప్రారంభించబడిన బ్రౌజర్ను కూడా దాడి వెక్టర్గా ఉపయోగించవచ్చు. మీరు Google Chrome / Chromium వినియోగదారు అయితే, మీరు ఈ క్రింది వాటిని చేయవచ్చు.
ప్రకటన
మెల్ట్డౌన్ మరియు స్పెక్టర్ దుర్బలత్వాల గురించి మీకు తెలియకపోతే, మేము వాటిని ఈ రెండు వ్యాసాలలో వివరంగా కవర్ చేసాము:
- మైక్రోసాఫ్ట్ మెల్ట్డౌన్ మరియు స్పెక్టర్ సిపియు లోపాల కోసం అత్యవసర పరిష్కారాన్ని రూపొందిస్తోంది
- మెల్ట్డౌన్ మరియు స్పెక్టర్ సిపియు లోపాల కోసం విండోస్ 7 మరియు 8.1 పరిష్కారాలు ఇక్కడ ఉన్నాయి
సంక్షిప్తంగా, మెల్ట్డౌన్ మరియు స్పెక్టర్ దుర్బలత్వం రెండూ ఒక ప్రక్రియను వర్చువల్ మెషీన్ వెలుపల నుండి కూడా మరే ఇతర ప్రక్రియ యొక్క ప్రైవేట్ డేటాను చదవడానికి అనుమతిస్తాయి. ఇంటెల్ వారి CPU లు డేటాను ఎలా ముందుగానే అమలు చేస్తాయో ఇది సాధ్యపడుతుంది. OS ని మాత్రమే ప్యాచ్ చేయడం ద్వారా ఇది పరిష్కరించబడదు. పరిష్కారంలో OS కెర్నల్ను నవీకరించడం, అలాగే CPU మైక్రోకోడ్ నవీకరణ మరియు కొన్ని పరికరాల కోసం UEFI / BIOS / ఫర్మ్వేర్ నవీకరణ కూడా దోపిడీలను పూర్తిగా తగ్గించడానికి కలిగి ఉంటుంది.
బ్రౌజర్ను ఉపయోగించి జావాస్క్రిప్ట్తో మాత్రమే దాడి చేయవచ్చు.
ఈ రోజు, Google Chrome యొక్క క్రొత్త సంస్కరణ ముగిసింది. Chrome 63.0.3239.132 అనేక భద్రతా పరిష్కారాలతో వస్తుంది, అయితే ఇందులో మెల్ట్డౌన్ మరియు స్పెక్టర్ దుర్బలత్వాలకు ప్రత్యేక పరిష్కారాలు లేవు. పేర్కొన్న దుర్బలత్వాల నుండి రక్షణ కోసం మీరు పూర్తి సైట్ ఐసోలేషన్ను మానవీయంగా ప్రారంభించవచ్చు.
పూర్తి సైట్ ఐసోలేషన్ అంటే ఏమిటి
సైట్ ఐసోలేషన్ అనేది Chrome లోని భద్రతా లక్షణం, ఇది కొన్ని రకాల భద్రతా దోషాలకు వ్యతిరేకంగా అదనపు రక్షణను అందిస్తుంది. అవిశ్వసనీయ వెబ్సైట్లు ఇతర వెబ్సైట్లలో మీ ఖాతాల నుండి సమాచారాన్ని యాక్సెస్ చేయడం లేదా దొంగిలించడం కష్టతరం చేస్తుంది.
వెబ్సైట్లు సాధారణంగా బ్రౌజర్లో ఒకరి డేటాను యాక్సెస్ చేయలేవు, అదే మూలం విధానాన్ని అమలు చేసే కోడ్కు ధన్యవాదాలు. అప్పుడప్పుడు, ఈ కోడ్లో భద్రతా దోషాలు కనిపిస్తాయి మరియు హానికరమైన వెబ్సైట్లు ఇతర వెబ్సైట్లపై దాడి చేయడానికి ఈ నియమాలను దాటవేయడానికి ప్రయత్నించవచ్చు. అటువంటి దోషాలను వీలైనంత త్వరగా పరిష్కరించాలని Chrome బృందం లక్ష్యంగా పెట్టుకుంది.
సైట్ ఐసోలేషన్ అటువంటి హానిని విజయవంతం చేయడానికి తక్కువ అవకాశం కల్పించడానికి రక్షణ యొక్క రెండవ వరుసను అందిస్తుంది. వేర్వేరు వెబ్సైట్ల నుండి పేజీలు ఎల్లప్పుడూ వేర్వేరు ప్రాసెస్లలో ఉంచబడతాయని ఇది నిర్ధారిస్తుంది, ప్రతి ఒక్కటి శాండ్బాక్స్లో నడుస్తుంది, ఇది ప్రాసెస్ చేయడానికి అనుమతించబడే వాటిని పరిమితం చేస్తుంది. ఇది ఇతర సైట్ల నుండి కొన్ని రకాల సున్నితమైన పత్రాలను స్వీకరించకుండా ప్రక్రియను అడ్డుకుంటుంది. తత్ఫలితంగా, హానికరమైన వెబ్సైట్ దాని స్వంత ప్రక్రియలో కొన్ని నియమాలను ఉల్లంఘించగలిగినప్పటికీ, ఇతర సైట్ల నుండి డేటాను దొంగిలించడం మరింత కష్టమవుతుంది.
Google Chrome 64 లో అప్రమేయంగా పూర్తి సైట్ ఐసోలేషన్ ప్రారంభించబడుతుంది.
గూగుల్ క్రోమ్ యొక్క ప్రస్తుత విడుదలలో, మీరు పూర్తి సైట్ ఐసోలేషన్ను మాన్యువల్గా ప్రారంభించవచ్చు. ఇది మెల్ట్డౌన్ మరియు స్పెక్టర్ దుర్బలత్వాలకు వ్యతిరేకంగా అదనపు రక్షణను ఇస్తుంది.
మెల్ట్డౌన్ మరియు స్పెక్టర్ దుర్బలత్వాలకు వ్యతిరేకంగా సురక్షితమైన Google Chrome
- Google Chrome ని తెరవండి.
- టైప్ చేయండి
chrome: // ఫ్లాగ్స్ / # ఎనేబుల్-సైట్-పర్-ప్రాసెస్
చిరునామా పట్టీలో. - జెండా వివరణ పక్కన ఉన్న బటన్ను ఉపయోగించి 'కఠినమైన సైట్ ఐసోలేషన్' జెండాను ప్రారంభించండి.
పూర్తి సైట్ ఐసోలేషన్ను ప్రారంభించడం వల్ల మెమరీ వినియోగం పెరుగుతుందని గమనించండి - ఇది సాధారణం కంటే 10% -20% ఎక్కువగా ఉంటుందని గూగుల్ పేర్కొంది. నిర్వాహకులు అన్ని సైట్ల కోసం Chrome యొక్క సైట్ ఐసోలేషన్ను ఆన్ చేయడానికి ఎంచుకోవచ్చు లేదా వారి స్వంత రెండరింగ్ ప్రాసెస్లో అమలు చేయడానికి వెబ్సైట్ల జాబితాను ఎంచుకోవచ్చు.
ఫైర్ఫాక్స్ వేరే రక్షణ యంత్రాంగాన్ని ఉపయోగిస్తోందని చెప్పడం విలువ. మీరు ఫైర్ఫాక్స్ వినియోగదారు అయితే, దయచేసి క్రింది కథనాన్ని చూడండి:
ఫైర్ఫాక్స్ 57.0.4 మెల్ట్డౌన్ మరియు స్పెక్టర్ అటాక్ ప్రత్యామ్నాయంతో విడుదల చేయబడింది
ఫేస్బుక్ నుండి వీడియోలను ఎలా డౌన్లోడ్ చేయాలి
అంతే.