Meltdown and Spectre: So lässt sich der Chrome-Browser gegen die CPU-Sicherheitslücke absichern

Veröffentlicht am 4. Januar 2018 von Jens

Die ganze IT-Welt ist derzeit wegen der Meltdown and Spectre-Sicherheitslücke in Aufruhr, die alle Systeme und alle Prozessoren betrifft, und bei der wohl unzählige System ohne Patch bleiben werden. Nicht nur die Hersteller der Prozessoren und Betriebssysteme sind gefragt, sondern auch viele andere Software-Hersteller versuchen sich an einer Absicherung. Google zeigt nun eine Möglichkeit, wie sich der Chrome-Browser vermeintlich absichern lässt.

Gestern ging s Schlag auf Schlag: In den frühen Morgenstunden wurde eine Sicherheitslücke in Intel-Prozessoren bekannt, die sich am späten Abend dann als noch deutlich umfangreicher herausstellen sollte: Es sind alle Prozessoren von allen Herstellern betroffen und die Lücke hat, da sie uns noch sehr lange beschäftigen wird, mittlerweile auch die Namen Meltdown and Spectre bekommen – außerdem wurde eine schnelle FAQ mit den wichtigsten Informationen veröffentlicht.

Die ersten Hersteller verteilen bereits Updates und versuchen im ersten Lücken-stopfen in den Betriebssystemen und der Firmware, aber das wird wohl in der ersten Runde noch nicht ausreichen. Außerdem werden unzählige Geräte – gerade Smartphones – kein Update mehr erhalten und so dauerhaft anfällig bleiben. Für diese Fälle, und auch als erste Sicherheitsmaßnahme, hat Google eine neue Funktion in den Chrome-Browser integriert. Diese muss aktuell aber noch manuell aktiviert werden.

So wird der Chrome-Browser abgesichert
Die neue Funktion nennt sich „Site Isolation“ und sorgt dafür, dass die Webseiten jeweils separate Adressräume bekommen und so nicht mehr ganz so leicht zugänglich sind.

1. Öffnet die Flags unter chrome://flags
2. Sucht den Punkt „#enable-site-per-process“ und aktiviert diesen
3. Jetzt den Browser neu starten

Das ganze funktioniert ab Chrome 63 sowohl auf dem Desktop als auch in der Android-Version und sorgt so gerade auf den Smartphones für eine kleine Absicherung.

Die Site Isolation-Funktion bietet keinen echten Schutz gegen die Lücke – das kann sie aufgrund des Hardware-Angriffs auch gar nicht – macht es Angreifern aber schwerer, an die Informationen zu gelangen. Zu beachten ist, dass diese Funktion hoch experimentell ist und derzeit noch zu starken Problemen führen kann. Möglicherweise funktionieren Scripts nicht mehr so wie gewohnt, Webseiten lassen sich gar nicht nutzen oder auch Logins könnten nicht mehr funktionieren. Probiert es einfach einmal aus, es lässt sich ja jederzeit wieder deaktivieren. Außerdem soll die Performance dadurch in den Keller gehen.

Ab der Version 64 wird der Chrome-Browser eine Schutzfunktion mitbringen, die schon etwas stabiler laufen dürfte. Diese Version wird aber erst in gut zwei Wochen veröffentlicht, so dass man sich bis dahin mit diesem Flag behelfen kann. Insbesondere bei Smartphones ist das en guter Schutz, da bekanntlich viele Millionen Geräte – vermutlich sogar der Großteil aller am Markt befindlichen Geräte – kein Update mehr bekommen werden.

» Mehr Informationen zu Site Isolation

Mehr zum Thema
» Auch Chromebooks betroffen?! Sicherheitslücke in Intel-Prozessoren könnte Millionen Computer ausbremsen
» Google äußert sich zur Prozessor-Sicherheitslücke: Android & Chrome OS betroffen & viele weitere Details
» Meltdown and Spectre: Ausführliche Informationen rund um die von Google entdeckte CPU-Sicherheitslücke

[Caschys Blog]

Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter