Tìm hiểu xem trình duyệt của bạn có dễ bị tấn công bởi Spectre hay không
- Thể LoạI: Bảo Vệ
Các trình duyệt web là mục tiêu chính của các cuộc tấn công nhắm vào lỗ hổng Spectre được tiết lộ gần đây. Đối với các hệ thống gia đình, người ta có thể tranh luận rằng trình duyệt web là phương tiện tấn công chính. Tại sao? Bởi vì các trình duyệt kết nối với các trang web từ xa và các trang web này có thể chạy JavaScript để khai thác lỗ hổng.
Một số nhà sản xuất trình duyệt đã đưa ra các bản vá lỗi nhanh chóng. Mozilla và Microsoft chẳng hạn, trong khi Google và toàn bộ nhóm trình duyệt dựa trên Chromium vẫn chưa được vá.
Có nhiều cách để giảm thiểu sự cố trong Chrome và các trình duyệt dựa trên Chromium khác như Opera hoặc Vivaldi. Để giảm thiểu các hình thức tấn công đã biết, người dùng hoặc quản trị viên phải bật cách ly trang web nghiêm ngặt trong trình duyệt web làm như vậy.
Trong khi bạn có thể kiểm tra hệ điều hành Windows của bạn có dễ bị tấn công không , bạn không thể kiểm tra xem trình duyệt web của mình có được vá hay không cho đến nay.
Kiểm tra bóng ma trình duyệt web
Sự không chắc chắn này đã là dĩ vãng tuy nhiên khi Phòng thí nghiệm XUANWU của Tencent phát hành kiểm tra trực tuyến kiểm tra xem các trình duyệt web có dễ bị Spectre hay không.
Truy cập trang web của Phòng thí nghiệm để bắt đầu. Bạn tìm thấy nút 'nhấp để kiểm tra' ở trên cùng mà bạn cần kích hoạt để chạy thử nghiệm.
Không mất nhiều thời gian để kiểm tra các trình duyệt. Một số kiểm tra hoàn thành gần như ngay lập tức trong khi những kiểm tra khác mất nhiều thời gian hơn để hoàn thành và liên quan đến xử lý bộ nhớ cache.
Dưới đây là danh sách nhanh các trình duyệt đã thử nghiệm và tình trạng lỗ hổng của chúng (luôn giả sử là phiên bản mới nhất):
- Firefox - không dễ bị tấn công
- Firefox ESR - không dễ bị tấn công
- Internet Explorer 11 - không dễ bị tấn công
- Microsoft Edge - không dễ bị tấn công
- Trăng nhạt - không dễ bị tổn thương
- Waterfox - không dễ bị tấn công
- Chromium (mới nhất) - không dễ bị tấn công
- Opera Stable - không dễ bị tấn công
- Google Chrome Canary - không dễ bị tấn công
- Google Chrome Ổn định - dễ bị tấn công *
- Vivaldi Ổn định - dễ bị tổn thương *
* không dễ bị tấn công nếu bạn bật tính năng cô lập trang nghiêm ngặt trong trình duyệt web.
Nhóm bảo mật của Tencent lưu ý rằng kết quả của các lỗ hổng có nghĩa là các cuộc tấn công dựa trên Spectre sẽ hoạt động trong trình duyệt. Tuy nhiên, trạng thái không dễ bị tấn công không nhất thiết có nghĩa là trình duyệt được bảo vệ đầy đủ. Nó được bảo vệ chống lại một cuộc tấn công đã biết, nhưng có thể tồn tại các phương pháp tấn công không xác định có thể khai thác sự cố vẫn còn. Nhóm nghiên cứu hứa hẹn sẽ cải thiện công cụ này trong tương lai.
Cập nhật: Opera đã liên hệ với tôi với những chỉnh sửa sau. Cách ly trang web nghiêm ngặt giảm thiểu Meltdown nhưng không làm giảm Spectre. Công ty đã vô hiệu hóa Shared Array Buffer trong Opera để giảm nhẹ Spectre. Nó đã làm như vậy trong khi người dùng đang thử nghiệm Opera và điều đó giải thích tại sao một số người dùng thấy rằng Opera không dễ bị tấn công trong khi những người khác lại thấy rằng nó dễ bị tấn công. Cần khởi động lại trình duyệt sau khi thay đổi trước khi nó có hiệu lực.
Chốt lời
Mặc dù vẫn còn một chút không chắc chắn sau khi trình duyệt của bạn được kiểm tra là không dễ bị tấn công trong bài kiểm tra, nhưng bạn vẫn có thể yên tâm rằng các cuộc tấn công đã biết không thể khai thác lỗ hổng. Một biện pháp phòng thủ tốt chống lại các cuộc tấn công tiềm ẩn là vô hiệu hóa JavaScript hoặc các tập lệnh nói chung. Tuy nhiên, điều này làm cho web ít sử dụng hơn.
Bây giờ bạn : Trình duyệt của bạn có dễ bị tấn công không? (thông qua Sinh ra )