Googlen Project Zero paljasti äskettäin, että Intel-, AMD- ja ARM-suorittimet ovat alttiita selaimessa käynnissä oleville JavaScript-haittaohjelmille, mikä voi antaa hyökkääjille mahdollisuuden käyttää tietokoneen muistia.
Microsoft reagoi nopeasti tähän uutiseen, sarja laastareita sekä Windows 7: een että Windows 10: een, joiden tarkoituksena on erityisesti näiden tietoturva-aukkojen korjaaminen.
Redmondin jättiläinen otti myös lisätoimia varmistaakseen, että Edge ja Internet Explorer tulevat luodinkestäviksi tällaisille uhille.
Reuna- ja IE-esto Meltdown- ja Spectre-virheet
Tarkemmin sanottuna Microsoft teki muutoksia Edgen ja Internetin tuettujen versioiden käyttäytymiseen Explorer 11 -selaimet estääkseen hyökkääjien kyvyn lukea muistia onnistuneesti sivukanavan kautta hyökkäykset.
Ensimmäinen askel, jonka Microsoft otti, oli poistaa tuki SharedArrayBufferille ja vähentää performance.now-verkkosovellusliittymän tarkkuutta.
Yhtiö vahvisti, että nämä kaksi muutosta vaikeuttavat hyökkääjien häiritsemistä suorittimen välimuistin sisältöön selainprosessista.
Aluksi poistamme SharedArrayBuffer-tuen Microsoft Edgestä (esiteltiin alun perin Windows 10 Fall Creators -päivityksessä) ja vähennämme performance.now () -tarkkuus Microsoft Edgessä ja Internet Explorerissa 5 mikrosekunnista 20 mikrosekuntiin, muuttuvalla värinällä jopa 20 ylimääräistä mikrosekuntia.
Microsoft tekee lisää muutoksia tulevina kuukausina, kun se arvioi edelleen viimeaikaisten suorittimen haavoittuvuuksien vaikutuksia.
Arvioimme SharedArrayBufferin tulevaa julkaisua varten, kun olemme varmoja, että sitä ei voida käyttää osana onnistunutta hyökkäystä.
Tämä äskettäinen CPU-haavoittuvuuksia koskeva paljastus vahvistaa jälleen päivittää tietokoneesi säännöllisesti. Joten jos et ole vielä asentanut uusimpia Windows-päivityksiä tietokoneellesi, siirry kohtaan Asetukset> Päivitykset ja suojaus> napsauta Tarkista päivitykset -painiketta ja asenna saatavilla olevat päivitykset.
LIITTYVÄT TARINAT TARKISTAA:
- Redstone 4 lisää Windows 10 -tietoturvakysymyksiä
- 7 parasta tietoturvavirusta kokeiluversiolla vuodelle 2018
- Viisi parasta verkkoturvallisuuden virustorjuntayritystä yrityksellesi vuonna 2018
