Googles Project Zero hat kürzlich enthüllt, dass Intel-, AMD- und ARM-CPUs anfällig für im Browser ausgeführte JavaScript-Schadcodes sind, die es Angreifern ermöglichen, auf den Computerspeicher zuzugreifen.
Microsoft reagierte schnell auf diese Nachricht, eine Reihe von Patches ausrollen sowohl für Windows 7 als auch für Windows 10, die speziell darauf abzielen, diese Sicherheitslücken zu schließen.
Der Riese aus Redmond hat auch zusätzliche Schritte unternommen, um sicherzustellen, dass Edge und Internet Explorer gegen solche Bedrohungen kugelsicher werden.
Edge- und IE-Block Meltdown- und Spectre-Bugs
Genauer gesagt hat Microsoft das Verhalten der unterstützten Versionen von Edge und Internet geändert Explorer 11-Browser, um die Fähigkeit der Angreifer zu blockieren, den Speicher erfolgreich über den Seitenkanal zu lesen Anschläge.
Der erste Schritt, den Microsoft unternahm, bestand darin, die Unterstützung für SharedArrayBuffer zu entfernen und die Auflösung der Performance.now-Web-API zu reduzieren.
Das Unternehmen bestätigte, dass diese beiden Änderungen es Angreifern erschweren, von einem Browserprozess aus in den Inhalt des CPU-Cache einzugreifen.
Zunächst entfernen wir die Unterstützung für SharedArrayBuffer von Microsoft Edge (ursprünglich im Windows 10 Fall Creators Update eingeführt) und reduzieren die Auflösung von performance.now() in Microsoft Edge und Internet Explorer von 5 Mikrosekunden bis 20 Mikrosekunden, mit variablem Jitter von bis zu zusätzlichen 20 Mikrosekunden.
Microsoft wird in den kommenden Monaten weitere Änderungen vornehmen, da es weiterhin die Auswirkungen der jüngsten CPU-Schwachstellen bewertet.
Wir werden SharedArrayBuffer für eine zukünftige Version neu bewerten, sobald wir sicher sind, dass es nicht als Teil eines erfolgreichen Angriffs verwendet werden kann.
Diese kürzlich veröffentlichte Offenlegung von CPU-Schwachstellen bestätigt erneut die Bedeutung von Aktualisieren Sie Ihren Computer regelmäßig. Wenn Sie also noch nicht die neuesten Windows-Updates auf Ihrem Computer installiert haben, gehen Sie zu Einstellungen > Updates & Sicherheit > klicken Sie auf die Schaltfläche "Nach Updates suchen" und installieren Sie die verfügbaren Updates.
VERWANDTE GESCHICHTEN ZUM ANSEHEN:
- Redstone 4 fügt Sicherheitsfragen für lokale Windows 10-Konten hinzu
- 7 beste Antiviren-Sicherheit mit Testversion für 2018
- Die 5 besten Antivirenprogramme für die Netzwerksicherheit, die Sie 2018 für Ihr Unternehmen verwenden können
