Edge a IE získávají vylepšenou ochranu proti nejnovějším bezpečnostním chybám CPU

Opravy bezpečnostních chyb CPU

Projekt Google Zero nedávno odhalil, že procesory Intel, AMD a ARM jsou zranitelné škodlivými kódy JavaScriptu spuštěnými v prohlížeči, které mohou útočníkům umožnit přístup k paměti počítače.

Microsoft na tuto zprávu rychle zareagoval, zavedení řady oprav Windows 7 i Windows 10 zaměřené konkrétně na opravu těchto chyb zabezpečení.

Redmondský gigant také podnikl další kroky, aby zajistil, že se Edge a Internet Explorer stanou neprůstřelnými proti těmto hrozbám.

Blok Edge a IE Chyby Meltdown a Spectre

Microsoft konkrétněji provedl změny v chování podporovaných verzí Edge a Internet Prohlížeče Explorer 11, aby blokovaly schopnost útočníků úspěšně číst paměť postranním kanálem útoky.

Prvním krokem, který společnost Microsoft podnikla, bylo odebrání podpory pro SharedArrayBuffer a snížení rozlišení webového API performance.now.

Společnost potvrdila, že tyto dvě změny znesnadňují útočníkům zasahovat do obsahu mezipaměti CPU z procesu prohlížeče.

Zpočátku odstraňujeme podporu SharedArrayBuffer z Microsoft Edge (původně představenou v aktualizaci Windows 10 Fall Creators Update) a snižujeme rozlišení performance.now () v Microsoft Edge a Internet Explorer od 5 mikrosekund do 20 mikrosekund, s proměnlivým chvěním až o dalších 20 mikrosekundy.

Microsoft bude v příštích měsících provádět další změny, protože bude i nadále vyhodnocovat dopad nedávných zranitelností CPU.

Jakmile si budeme jisti, že SharedArrayBuffer nebude možné použít jako součást úspěšného útoku, přehodnotíme SharedArrayBuffer pro budoucí vydání.

Toto nedávné odhalení zranitelnosti CPU opět potvrzuje důležitost pravidelně aktualizujete svůj počítač. Pokud jste tedy do počítače dosud nenainstalovali nejnovější aktualizace systému Windows, přejděte do části Nastavení> Aktualizace a zabezpečení> klikněte na tlačítko „Zkontrolovat aktualizace“ a nainstalujte dostupné aktualizace.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

  • Redstone 4 přidává bezpečnostní otázky pro místní účty Windows 10
  • 7 nejlepších bezpečnostních antivirů se zkušební verzí pro rok 2018
  • 5 nejlepších antivirových programů pro zabezpečení sítě, které můžete použít pro své podnikání v roce 2018
Windows 8.1 KB3185331 Měsíční kumulativní aktualizace zvyšuje zabezpečení systému

Windows 8.1 KB3185331 Měsíční kumulativní aktualizace zvyšuje zabezpečení systémuAktualizace Systému WindowsWindows 8.1

Říjen znamená začátek Kumulativní měsíční aktualizace systém pro Windows 7 a Windows 8.1, což znamená, že uživatelé budou spravovat méně aktualizací a bude pro ně snazší udržovat jejich systémy akt...

Přečtěte si více
Microsoft nyní blokuje aktualizace Windows 7 na systémech Ryzen a Kaby Lake

Microsoft nyní blokuje aktualizace Windows 7 na systémech Ryzen a Kaby LakeWindows 7Aktualizace Systému WindowsKaby Jezero

Mnoho uživatelů Windows 7 a Windows 8.1 se na Microsoft hněvá kvůli nedávným omezením aktualizace, která společnost zavedla AMD Ryzen a systémy Kaby Lake. Podle nedávno aktualizovaného stránka podp...

Přečtěte si více
KB3186973 opravuje hlavní chybu zabezpečení jádra systému Windows ve všech edicích systému Windows

KB3186973 opravuje hlavní chybu zabezpečení jádra systému Windows ve všech edicích systému WindowsAktualizace Systému WindowsWindows Jádro

Nejnovější od společnosti Microsoft Patch Tuesday přinesl 14 důležitých aktualizace zabezpečení aby byl váš systém silnější proti útokům hackerů. Polovina oprav zabezpečení může útočníkům umožnit s...

Přečtěte si více