Ponedeljek, 16. 7. 2018, 4.02
6 let, 5 mesecev
Kakšna bo cena spremembe na računalnikih večine Slovencev?
Se še spomnite letošnjega odkritja hude ranljivosti Spectre v skoraj vsakem sodobnem računalniškem procesorju, ki lahko škodljivi programski kodi omogoči, da se prebije do najbolj občutljivih podatkov? Da bi uporabnike pred morebitnim tovrstnim napadom s spleta zaščitil še bolje, je Google malce spremenil delovanje svojega priljubljenega brskalnika Chrome, ki ga uporabljata tudi skoraj dve tretjini Slovencev. A brez kompromisa za izboljšano varnost ne bo šlo.
Strokovnjaki za računalniško varnost so januarja letos opozorili na veliki varnostni luknji Meltdown in Spectre. Odkrili so ju v večini sodobnih računalniških procesorjev zadnjih nekaj generacij, kar pomeni, da sta v osebnem in poslovnem računalništvu tako rekoč vseprisotni.
Napaka Meltdown napadalcu omogoča, da s škodljivo programsko kodo pridobi dostop do zaščitenih podatkov v računalniškem pomnilniku ali pa v pomnilniku tako imenovanega kernela oziroma jedra operacijskega sistema. V prvem so shranjeni podatki o programih, ki se izvajajo med uporabo računalnika, drugi pa je najosnovnejša programska oprema, ki pomeni most med računalniškimi komponentami in funkcijami operacijskega sistema, na primer Windowsov.
Spectre je varnostna luknja, prek katere lahko zlonamerni program drug program ali aplikacijo, ki sicer upošteva vse potrebne varnostne protokole, prepriča o tem, da mu omogoči dostop do zaščitenih podatkov v računalniškem pomnilniku, do katerih sicer nikoli ne bi mogel priti.
Pomanjkljivost procesorjev Spectre lahko zlonamerni spletni strani omogoči dostop do podatkov, ki jih za pravilno delovanje ali nudenje storitve potrebujejo druge, legitimne spletne strani in ki se začasno shranjujejo v računalniški pomnilnik, kot so gesla, varnostni certifikati ali šifrirni ključi, pa tudi vpogled v zgodovino uporabnikovega brskanja po spletu. Tale duhec je uradna maskota varnostne luknje Spectre - beseda lahko v prevodu namreč pomeni tudi duh.
Internetni velikan Google je varnostno luknjo Spectre, ki jo bo zakrpati precej težje kot Meltdown, naslovil v zadnji posodobitvi svojega spletnega brskalnika Chrome, ki ga za brskanje po spletu uporablja tudi večina Slovencev.
Različica 67 brskalnika Chrome tako vključuje varnostno prvino, ki se imenuje Site Isolation, so zapisali pri Googlu. V grobem gre za mehanizem, ki za odpiranje in prikazovanje vsake spletne strani na osebnem računalniku odpre ločen proces. Pri tem se podatki o spletni strani naložijo v računalniški pomnilnik.
Chrome morebitni zlonamerni programski kodi, ki bi se zagnala po obisku spletne strani, s tem mehanizmom prepreči zlorabo ranljivosti Spectre in posledični dostop do podatkov o drugih spletnih straneh, saj se v računalniški pomnilnik ne naložijo v istem procesu, temveč v ločenem oziroma "izoliranem". Od tod ime Site Isolation.
Ali imate v spletnem brskalniku Chrome omogočeno funkcijo Site Isolation, lahko preverite v Upravitelju opravil, ki ga odprete tako, da zgoraj desno kliknete na gumb za Meni (tri pokončne pike), izberete možnost Več orodij in nato Upravitelj opravil (ali pa preprosto uporabite bližnjico na tipkovnici s hkratnim stiskom tipk Shift in Esc). Če pod imeni zavihkov z odprtimi spletnimi stranmi, ki predstavljajo posamezne procese, vidite sezname s spletnimi naslovi, ki jih niste obiskali neposredno in ob katerih piše Podokvir (ali Subframe, če uporabljate angleški Chrome), potem je funkcija Site Isolation omogočena. Ti podokvirji so namreč ločeni procesi za določene elemente spletnih strani, ki se izvajajo samodejno, kot so okvirji (iframe) za prikazovanje različnih vsebin, na primer oglasov.
Ali imate različico Chrome 67, ki vključuje Site Isolation, lahko preverite tako, da v brskalniku obiščete to povezavo ali odprete meni (tri pičice v zgornjem desnem kotu okna), izberete podmeni Pomoč in nato kliknete na O Google Chromu.
Če je še nimate, bo Chrome samodejno preveril, ali je na voljo ta različica, ter ponudil prenos in namestitev.
Kakšna bo cena izboljšane varnosti za uporabnike brskalnika Chrome?
Site Isolation, ki ga je Google prvič predstavil kot poskusno prvino v Chromu 63, v različici 67 pa uvedel za 99 odstotkov vseh uporabnikov, bo po ocenah Googla porabila od 10 do 15 odstotkov več računalniškega pomnilnika. To bo namreč neposredna posledica odpiranja več procesov, s čimer bo Chrome uporabnika zavaroval pred morebitnimi zlorabami varnostne luknje Spectre.
Ker spletni brskalnik Chrome že tako slovi kot precej požrešen program, kar zadeva zasedanje računalniškega pomnilnika, bodo morebitne upočasnitve delovanja računalnika morda lahko izkusili uporabniki, ki radi odpirajo veliko spletnih strani hkrati, obenem pa njihova naprava nima veliko pomnilnika (do 4 gigabajte, na primer).
Koliko pomnilnika imamo, lahko preverimo v informacijah o sistemu v nadzorni plošči operacijskega sistema Windows.
Preberite tudi: