Το Project Zero της Google αποκάλυψε πρόσφατα ότι οι επεξεργαστές Intel, AMD και ARM είναι ευάλωτοι σε κακόβουλους κώδικες JavaScript που εκτελούνται στο πρόγραμμα περιήγησης, οι οποίοι ενδέχεται να επιτρέψουν στους εισβολείς να έχουν πρόσβαση στη μνήμη του υπολογιστή.
Η Microsoft αντέδρασε γρήγορα σε αυτά τα νέα, ξεδιπλώνοντας μια σειρά μπαλωμάτων τόσο στα Windows 7 όσο και στα Windows 10 που στοχεύουν ειδικά στην επίλυση αυτών των τρωτών σημείων ασφαλείας.
Ο γίγαντας του Ρέντμοντ πήρε επίσης πρόσθετα μέτρα για να βεβαιωθεί ότι ο Edge και ο Internet Explorer γίνονται αδιάφοροι σε τέτοιες απειλές.
Μπλοκ Edge και IE Σφάλματα κατάρρευσης και Specter
Πιο συγκεκριμένα, η Microsoft έκανε αλλαγές στη συμπεριφορά των υποστηριζόμενων εκδόσεων του Edge και του Internet Τα προγράμματα περιήγησης Explorer 11 για να εμποδίσουν την ικανότητα των εισβολέων να διαβάζουν με επιτυχία τη μνήμη μέσω του καναλιού επιθέσεις.
Το πρώτο βήμα που έκανε η Microsoft ήταν να καταργήσει την υποστήριξη για το SharedArrayBuffer και να μειώσει την ανάλυση του Performance.now web API.
Η εταιρεία επιβεβαίωσε ότι αυτές οι δύο αλλαγές καθιστούν πιο δύσκολο για τους εισβολείς να παρεμβαίνουν στο περιεχόμενο της προσωρινής μνήμης της CPU από μια διαδικασία προγράμματος περιήγησης.
Αρχικά, καταργούμε την υποστήριξη για το SharedArrayBuffer από το Microsoft Edge (αρχικά κυκλοφόρησε στην ενημέρωση των Windows 10 Fall Creators) και μειώσαμε το ανάλυση της απόδοσης. τώρα () στο Microsoft Edge και τον Internet Explorer από 5 μικροδευτερόλεπτα έως 20 μικροδευτερόλεπτα, με μεταβλητό jitter έως και 20 επιπλέον μικροδευτερόλεπτα.
Η Microsoft θα πραγματοποιήσει περισσότερες αλλαγές τους επόμενους μήνες, καθώς συνεχίζει να αξιολογεί τον αντίκτυπο των πρόσφατων τρωτών σημείων της CPU.
Θα επανεκτιμήσουμε το SharedArrayBuffer για μελλοντική κυκλοφορία μόλις είμαστε σίγουροι ότι δεν μπορεί να χρησιμοποιηθεί ως μέρος μιας επιτυχημένης επίθεσης.
Αυτή η πρόσφατη αποκάλυψη ευπάθειας της CPU επιβεβαιώνει και πάλι τη σημασία του ενημερώνετε τακτικά τον υπολογιστή σας. Επομένως, εάν δεν έχετε εγκαταστήσει ακόμα τις πιο πρόσφατες ενημερώσεις των Windows στον υπολογιστή σας, μεταβείτε στις Ρυθμίσεις> Ενημερώσεις και ασφάλεια> κάντε κλικ στο κουμπί «Έλεγχος για ενημερώσεις» και εγκαταστήστε τις διαθέσιμες ενημερώσεις.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Το Redstone 4 προσθέτει ερωτήσεις ασφαλείας για τοπικούς λογαριασμούς Windows 10
- 7 καλύτερα antivirus ασφαλείας με δοκιμαστική έκδοση για το 2018
- 5 καλύτερα antivirus ασφαλείας δικτύου για χρήση στην επιχείρησή σας το 2018
