Edge et IE bénéficient d'une protection renforcée contre les derniers bogues de sécurité du processeur

Correction des bogues de sécurité du processeur

Le Project Zero de Google a récemment révélé que les processeurs Intel, AMD et ARM sont vulnérables aux codes malveillants JavaScript exécutés dans le navigateur, ce qui peut permettre aux attaquants d'accéder à la mémoire de l'ordinateur.

Microsoft a rapidement réagi à cette nouvelle, déployer une série de correctifs à Windows 7 et Windows 10 visant spécifiquement à corriger ces vulnérabilités de sécurité.

Le géant de Redmond a également pris des mesures supplémentaires pour s'assurer qu'Edge et Internet Explorer deviennent à l'épreuve de telles menaces.

Bloc Edge et IE Bugs de fusion et de spectre

Plus précisément, Microsoft a apporté des modifications au comportement des versions prises en charge d'Edge et d'Internet. Navigateurs Explorer 11 afin de bloquer la capacité des attaquants à lire avec succès la mémoire via le canal latéral attaques.

La première étape prise par Microsoft a été de supprimer la prise en charge de SharedArrayBuffer et de réduire la résolution de l'API Web performance.now.

La société a confirmé que ces deux modifications rendent plus difficile pour les attaquants d'interférer avec le contenu du cache du processeur à partir d'un processus de navigateur.

Initialement, nous supprimons la prise en charge de SharedArrayBuffer de Microsoft Edge (initialement introduit dans la mise à jour de Windows 10 Fall Creators) et réduisons le résolution de performance.now() dans Microsoft Edge et Internet Explorer de 5 microsecondes à 20 microsecondes, avec une gigue variable allant jusqu'à 20 supplémentaires microsecondes.

Microsoft apportera d'autres changements dans les mois à venir, car il continue d'évaluer l'impact des récentes vulnérabilités du processeur.

Nous réévaluerons SharedArrayBuffer pour une future version une fois que nous serons convaincus qu'il ne peut pas être utilisé dans le cadre d'une attaque réussie.

Cette récente divulgation de vulnérabilité CPU confirme une fois de plus l'importance de mettre à jour régulièrement votre ordinateur. Donc, si vous n'avez pas encore installé les dernières mises à jour de Windows sur votre ordinateur, allez dans Paramètres > Mises à jour et sécurité > cliquez sur le bouton « Rechercher les mises à jour » et installez les mises à jour disponibles.

HISTOIRES CONNEXES À VÉRIFIER :

  • Redstone 4 ajoute des questions de sécurité pour les comptes locaux Windows 10
  • 7 meilleurs antivirus de sécurité avec version d'essai pour 2018
  • 5 meilleurs antivirus de sécurité réseau à utiliser pour votre entreprise en 2018
Patch Tuesday pourrait-il corriger les bogues de KB405689 ?

Patch Tuesday pourrait-il corriger les bogues de KB405689 ?Mises à Jour WindowsPatch Mardi

Les amis, aujourd'hui c'est Patch mardi espérons donc que Microsoft ne le fera plus. Comme vous le savez tous, le géant de la technologie a déployé une série de mises à jour il y a quelques jours p...

Lire la suite
L'installation de la mise à jour KB3176493 pour Windows 10 semble impossible pour certains

L'installation de la mise à jour KB3176493 pour Windows 10 semble impossible pour certainsMises à Jour WindowsMise à Jour Anniversaire

Microsoft a poussé trois mises à jour cumulatives sur Patch Tuesday, mais il semble que l'installation KB3176493 est vraiment une mission impossible pour les utilisateurs de Windows 10. Cette mise ...

Lire la suite
KB4078130 désactive les dernières mises à jour de Spectre sur Windows 7, 8.1, 10

KB4078130 désactive les dernières mises à jour de Spectre sur Windows 7, 8.1, 10Mises à Jour WindowsMises à Jour Windows 10

Il semble que l'histoire autour des mises à jour Spectre de Microsoft soit sans fin. La société a récemment publié une nouvelle mise à jour Windows 7, 8.1, 10 (KB4078130) pour désactiver les correc...

Lire la suite