Google'i projekt Zero näitas hiljuti, et Inteli, AMD ja ARM-i protsessorid on haavatavad brauseris töötavate JavaScripti pahatahtlike koodide suhtes, mis võib ründajatel võimaldada juurdepääsu arvuti mälule.
Microsoft reageeris sellele uudisele kiiresti, plaastrite seeria välja rullimine nii Windows 7-le kui ka Windows 10-le, mille eesmärk oli just nende turvaaukude kõrvaldamine.
Redmondi hiiglane astus ka täiendavaid samme tagamaks, et Edge ja Internet Explorer muutuksid selliste ähvarduste kuulikindlaks.
Serva ja IE blokeerimine Meltdown ja Spectre vead
Täpsemalt tegi Microsoft muudatusi Edge'i ja Interneti toetatud versioonide käitumises Explorer 11 brauserid, et blokeerida ründajate võime edukalt mälu läbi külgkanali lugeda rünnakud.
Esimene samm, mille Microsoft tegi, oli SharedArrayBufferi toe eemaldamine ja performance.now veebiliidese eraldusvõime vähendamine.
Ettevõte kinnitas, et need kaks muudatust muudavad ründajate jaoks raskemaks brauseriprotsessi kaudu protsessori vahemälu sisu sekkumise.
Esialgu eemaldame SharedArrayBufferi toe Microsoft Edge'ist (algselt tutvustati Windows 10 Fall Creators Update'is) ja vähendame performance.now () eraldusvõime Microsoft Edge'is ja Internet Exploreris 5 mikrosekundist 20 mikrosekundini koos muutuva värinaga kuni veel 20 mikrosekundit.
Microsoft teostab lähikuudel rohkem muudatusi, kuna ta jätkab hiljutiste protsessori haavatavuste hindamist.
Hindame SharedArrayBufferit tulevase versiooni jaoks uuesti, kui oleme kindlad, et seda ei saa edukaks rünnakuks kasutada.
See hiljutine protsessori haavatavuse avalikustamine kinnitab veel kord regulaarselt oma arvutit värskendades. Seega, kui te pole veel arvutisse installinud uusimaid Windowsi värskendusi, minge menüüsse Seaded> Värskendused ja turvalisus> klõpsake nuppu Otsi värskendusi ja installige saadaolevad värskendused.
SEOTUD LUGUD KONTROLLIMISEKS:
- Redstone 4 lisab turvaküsimused Windows 10 kohalike kontode jaoks
- 7 parimat prooviversiooniga turva viirusetõrjet 2018. aastaks
- 5 parimat võrguturbe viirusetõrjet, mida teie ettevõttes kasutada 2018. aastal