Le Project Zero de Google a récemment révélé que les processeurs Intel, AMD et ARM sont vulnérables aux codes malveillants JavaScript exécutés dans le navigateur, ce qui peut permettre aux attaquants d'accéder à la mémoire de l'ordinateur.
Microsoft a rapidement réagi à cette nouvelle, déployer une série de correctifs à Windows 7 et Windows 10 visant spécifiquement à corriger ces vulnérabilités de sécurité.
Le géant de Redmond a également pris des mesures supplémentaires pour s'assurer qu'Edge et Internet Explorer deviennent à l'épreuve de telles menaces.
Bloc Edge et IE Bugs de fusion et de spectre
Plus précisément, Microsoft a apporté des modifications au comportement des versions prises en charge d'Edge et d'Internet. Navigateurs Explorer 11 afin de bloquer la capacité des attaquants à lire avec succès la mémoire via le canal latéral attaques.
La première étape prise par Microsoft a été de supprimer la prise en charge de SharedArrayBuffer et de réduire la résolution de l'API Web performance.now.
La société a confirmé que ces deux modifications rendent plus difficile pour les attaquants d'interférer avec le contenu du cache du processeur à partir d'un processus de navigateur.
Initialement, nous supprimons la prise en charge de SharedArrayBuffer de Microsoft Edge (initialement introduit dans la mise à jour de Windows 10 Fall Creators) et réduisons le résolution de performance.now() dans Microsoft Edge et Internet Explorer de 5 microsecondes à 20 microsecondes, avec une gigue variable allant jusqu'à 20 supplémentaires microsecondes.
Microsoft apportera d'autres changements dans les mois à venir, car il continue d'évaluer l'impact des récentes vulnérabilités du processeur.
Nous réévaluerons SharedArrayBuffer pour une future version une fois que nous serons convaincus qu'il ne peut pas être utilisé dans le cadre d'une attaque réussie.
Cette récente divulgation de vulnérabilité CPU confirme une fois de plus l'importance de mettre à jour régulièrement votre ordinateur. Donc, si vous n'avez pas encore installé les dernières mises à jour de Windows sur votre ordinateur, allez dans Paramètres > Mises à jour et sécurité > cliquez sur le bouton « Rechercher les mises à jour » et installez les mises à jour disponibles.
HISTOIRES CONNEXES À VÉRIFIER :
- Redstone 4 ajoute des questions de sécurité pour les comptes locaux Windows 10
- 7 meilleurs antivirus de sécurité avec version d'essai pour 2018
- 5 meilleurs antivirus de sécurité réseau à utiliser pour votre entreprise en 2018
