Edge a IE získávají vylepšenou ochranu proti nejnovějším bezpečnostním chybám CPU

Opravy bezpečnostních chyb CPU

Projekt Google Zero nedávno odhalil, že procesory Intel, AMD a ARM jsou zranitelné škodlivými kódy JavaScriptu spuštěnými v prohlížeči, které mohou útočníkům umožnit přístup k paměti počítače.

Microsoft na tuto zprávu rychle zareagoval, zavedení řady oprav Windows 7 i Windows 10 zaměřené konkrétně na opravu těchto chyb zabezpečení.

Redmondský gigant také podnikl další kroky, aby zajistil, že se Edge a Internet Explorer stanou neprůstřelnými proti těmto hrozbám.

Blok Edge a IE Chyby Meltdown a Spectre

Microsoft konkrétněji provedl změny v chování podporovaných verzí Edge a Internet Prohlížeče Explorer 11, aby blokovaly schopnost útočníků úspěšně číst paměť postranním kanálem útoky.

Prvním krokem, který společnost Microsoft podnikla, bylo odebrání podpory pro SharedArrayBuffer a snížení rozlišení webového API performance.now.

Společnost potvrdila, že tyto dvě změny znesnadňují útočníkům zasahovat do obsahu mezipaměti CPU z procesu prohlížeče.

Zpočátku odstraňujeme podporu SharedArrayBuffer z Microsoft Edge (původně představenou v aktualizaci Windows 10 Fall Creators Update) a snižujeme rozlišení performance.now () v Microsoft Edge a Internet Explorer od 5 mikrosekund do 20 mikrosekund, s proměnlivým chvěním až o dalších 20 mikrosekundy.

Microsoft bude v příštích měsících provádět další změny, protože bude i nadále vyhodnocovat dopad nedávných zranitelností CPU.

Jakmile si budeme jisti, že SharedArrayBuffer nebude možné použít jako součást úspěšného útoku, přehodnotíme SharedArrayBuffer pro budoucí vydání.

Toto nedávné odhalení zranitelnosti CPU opět potvrzuje důležitost pravidelně aktualizujete svůj počítač. Pokud jste tedy do počítače dosud nenainstalovali nejnovější aktualizace systému Windows, přejděte do části Nastavení> Aktualizace a zabezpečení> klikněte na tlačítko „Zkontrolovat aktualizace“ a nainstalujte dostupné aktualizace.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

  • Redstone 4 přidává bezpečnostní otázky pro místní účty Windows 10
  • 7 nejlepších bezpečnostních antivirů se zkušební verzí pro rok 2018
  • 5 nejlepších antivirových programů pro zabezpečení sítě, které můžete použít pro své podnikání v roce 2018
Aktualizace KB3185278 pro Windows 7 zlepšuje kompatibilitu softwaru

Aktualizace KB3185278 pro Windows 7 zlepšuje kompatibilitu softwaruWindows 7Aktualizace Systému Windows

Společnost Microsoft nedávno zavedla novou kumulativní aktualizaci pro Windows 7přináší pět důležitých vylepšení kvality operačního systému. V této aktualizaci nejsou zavedeny žádné nové funkce ope...

Přečtěte si více
Aktualizace KB2976978 a měsíční kumulativní aktualizace KB3197874 pro Windows 8.1 jsou nyní k dispozici

Aktualizace KB2976978 a měsíční kumulativní aktualizace KB3197874 pro Windows 8.1 jsou nyní k dispoziciAktualizace Systému Windows

Společnost Microsoft nedávno představila novou aktualizaci pro Windows 8 a Windows 8.1. Aktualizace KB2976978 zlepšuje kompatibilitu aktualizací v systému Windows Ekosystém Windows, což vám usnadňu...

Přečtěte si více
Windows 7 KB4012218 přináší lepší podporu CPU a hardwaru

Windows 7 KB4012218 přináší lepší podporu CPU a hardwaruWindows 7Aktualizace Systému Windows

Společnost Microsoft nedávno odhalila více informací o nadcházejícím vydání kumulativní aktualizace Windows 7. Windows 7 KB4012218 dorazí 11. dubna a přinese pět důležitých vylepšení systému.Tato a...

Přečtěte si více