Matic Tomšič

Ponedeljek,
16. 7. 2018,
4.02

Osveženo pred

6 let, 4 mesece

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,90

Natisni članek

Natisni članek

računalnik nasvet Spectre Google

Ponedeljek, 16. 7. 2018, 4.02

6 let, 4 mesece

Kakšna bo cena spremembe na računalnikih večine Slovencev?

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,90
Google Chrome | Foto Matic Tomšič

Foto: Matic Tomšič

Se še spomnite letošnjega odkritja hude ranljivosti Spectre v skoraj vsakem sodobnem računalniškem procesorju, ki lahko škodljivi programski kodi omogoči, da se prebije do najbolj občutljivih podatkov? Da bi uporabnike pred morebitnim tovrstnim napadom s spleta zaščitil še bolje, je Google malce spremenil delovanje svojega priljubljenega brskalnika Chrome, ki ga uporabljata tudi skoraj dve tretjini Slovencev. A brez kompromisa za izboljšano varnost ne bo šlo.

Strokovnjaki za računalniško varnost so januarja letos opozorili na veliki varnostni luknji Meltdown in Spectre. Odkrili so ju v večini sodobnih računalniških procesorjev zadnjih nekaj generacij, kar pomeni, da sta v osebnem in poslovnem računalništvu tako rekoč vseprisotni. 

Napaka Meltdown napadalcu omogoča, da s škodljivo programsko kodo pridobi dostop do zaščitenih podatkov v računalniškem pomnilniku ali pa v pomnilniku tako imenovanega kernela oziroma jedra operacijskega sistema. V prvem so shranjeni podatki o programih, ki se izvajajo med uporabo računalnika, drugi pa je najosnovnejša programska oprema, ki pomeni most med računalniškimi komponentami in funkcijami operacijskega sistema, na primer Windowsov. 

Spectre je varnostna luknja, prek katere lahko zlonamerni program drug program ali aplikacijo, ki sicer upošteva vse potrebne varnostne protokole, prepriča o tem, da mu omogoči dostop do zaščitenih podatkov v računalniškem pomnilniku, do katerih sicer nikoli ne bi mogel priti. 

Pomanjkljivost procesorjev Spectre lahko zlonamerni spletni strani omogoči dostop do podatkov, ki jih za pravilno delovanje ali nudenje storitve potrebujejo druge, legitimne spletne strani in ki se začasno shranjujejo v računalniški pomnilnik, kot so gesla, varnostni certifikati ali šifrirni ključi, pa tudi vpogled v zgodovino uporabnikovega brskanja po spletu. Tale duhec je uradna maskota varnostne luknje Spectre - beseda lahko v prevodu namreč pomeni tudi duh.  | Foto: meltdownattack.com Pomanjkljivost procesorjev Spectre lahko zlonamerni spletni strani omogoči dostop do podatkov, ki jih za pravilno delovanje ali nudenje storitve potrebujejo druge, legitimne spletne strani in ki se začasno shranjujejo v računalniški pomnilnik, kot so gesla, varnostni certifikati ali šifrirni ključi, pa tudi vpogled v zgodovino uporabnikovega brskanja po spletu. Tale duhec je uradna maskota varnostne luknje Spectre - beseda lahko v prevodu namreč pomeni tudi duh. Foto: meltdownattack.com

Internetni velikan Google je varnostno luknjo Spectre, ki jo bo zakrpati precej težje kot Meltdown, naslovil v zadnji posodobitvi svojega spletnega brskalnika Chrome, ki ga za brskanje po spletu uporablja tudi večina Slovencev

Različica 67 brskalnika Chrome tako vključuje varnostno prvino, ki se imenuje Site Isolation, so zapisali pri Googlu. V grobem gre za mehanizem, ki za odpiranje in prikazovanje vsake spletne strani na osebnem računalniku odpre ločen proces. Pri tem se podatki o spletni strani naložijo v računalniški pomnilnik. 

Novice Deset res uporabnih programov, za katere ni treba plačati niti centa

Chrome morebitni zlonamerni programski kodi, ki bi se zagnala po obisku spletne strani, s tem mehanizmom prepreči zlorabo ranljivosti Spectre in posledični dostop do podatkov o drugih spletnih straneh, saj se v računalniški pomnilnik ne naložijo v istem procesu, temveč v ločenem oziroma "izoliranem". Od tod ime Site Isolation. 

Ali imate v spletnem brskalniku Chrome omogočeno funkcijo Site Isolation, lahko preverite v Upravitelju opravil, ki ga odprete tako, da zgoraj desno kliknete na gumb za Meni (tri pokončne pike), izberete možnost Več orodij in nato Upravitelj opravil (ali pa preprosto uporabite bližnjico na tipkovnici s hkratnim stiskom tipk Shift in Esc). Če pod imeni zavihkov z odprtimi spletnimi stranmi, ki predstavljajo posamezne procese, vidite sezname s spletnimi naslovi, ki jih niste obiskali neposredno in ob katerih piše Podokvir (ali Subframe, če uporabljate angleški Chrome), potem je funkcija Site Isolation omogočena. Ti podokvirji so namreč ločeni procesi za določene elemente spletnih strani, ki se izvajajo samodejno, kot so okvirji (iframe) za prikazovanje različnih vsebin, na primer oglasov. | Foto: Matic Tomšič Ali imate v spletnem brskalniku Chrome omogočeno funkcijo Site Isolation, lahko preverite v Upravitelju opravil, ki ga odprete tako, da zgoraj desno kliknete na gumb za Meni (tri pokončne pike), izberete možnost Več orodij in nato Upravitelj opravil (ali pa preprosto uporabite bližnjico na tipkovnici s hkratnim stiskom tipk Shift in Esc). Če pod imeni zavihkov z odprtimi spletnimi stranmi, ki predstavljajo posamezne procese, vidite sezname s spletnimi naslovi, ki jih niste obiskali neposredno in ob katerih piše Podokvir (ali Subframe, če uporabljate angleški Chrome), potem je funkcija Site Isolation omogočena. Ti podokvirji so namreč ločeni procesi za določene elemente spletnih strani, ki se izvajajo samodejno, kot so okvirji (iframe) za prikazovanje različnih vsebin, na primer oglasov. Foto: Matic Tomšič

Ali imate različico Chrome 67, ki vključuje Site Isolation, lahko preverite tako, da v brskalniku obiščete to povezavo ali odprete meni (tri pičice v zgornjem desnem kotu okna), izberete podmeni Pomoč in nato kliknete na O Google Chromu.

Chrome | Foto: Matic Tomšič Foto: Matic Tomšič
Če je še nimate, bo Chrome samodejno preveril, ali je na voljo ta različica, ter ponudil prenos in namestitev. 

Kakšna bo cena izboljšane varnosti za uporabnike brskalnika Chrome?

Site Isolation, ki ga je Google prvič predstavil kot poskusno prvino v Chromu 63, v različici 67 pa uvedel za 99 odstotkov vseh uporabnikov, bo po ocenah Googla porabila od 10 do 15 odstotkov več računalniškega pomnilnika. To bo namreč neposredna posledica odpiranja več procesov, s čimer bo Chrome uporabnika zavaroval pred morebitnimi zlorabami varnostne luknje Spectre.

Android, Bugdroid, Google
Novice Washington pritiska na Google: pretrgajte zveze s Huaweijem!

Ker spletni brskalnik Chrome že tako slovi kot precej požrešen program, kar zadeva zasedanje računalniškega pomnilnika, bodo morebitne upočasnitve delovanja računalnika morda lahko izkusili uporabniki, ki radi odpirajo veliko spletnih strani hkrati, obenem pa njihova naprava nima veliko pomnilnika (do 4 gigabajte, na primer). 

Koliko pomnilnika imamo, lahko preverimo v informacijah o sistemu v nadzorni plošči operacijskega sistema Windows.  | Foto: Matic Tomšič Koliko pomnilnika imamo, lahko preverimo v informacijah o sistemu v nadzorni plošči operacijskega sistema Windows. Foto: Matic Tomšič

Preberite tudi:

Denar, računalnik, evri
Novice Dobre in slabe novice za slovenske kupce računalnikov
Carina, ponaredki
Novice Naročil sem ponarejeno majico, carina jo je našla. Kaj bo zdaj?
Novice Telefonski klic, ki je ta teden šokiral svet: so šli predaleč?