A Google Project Zero nemrégiben kiderítette, hogy az Intel, az AMD és az ARM CPU-k kiszolgáltatottak a böngészőben futó JavaScript rosszindulatú kódoknak, amelyek lehetővé tehetik a támadók számára a számítógép memóriájának elérését.
A Microsoft gyorsan reagált erre a hírre, egy sor foltot gördít ki mind a Windows 7-re, mind a Windows 10-re kifejezetten e biztonsági rések kijavítását célozta.
A redmondi óriás további lépéseket tett annak érdekében, hogy az Edge és az Internet Explorer golyóálló legyen az ilyen fenyegetésekkel szemben.
Edge és IE blokk Meltdown és Spectre hibák
Pontosabban, a Microsoft megváltoztatta az Edge és az Internet támogatott verzióinak viselkedését Az Explorer 11 böngészők annak megakadályozása érdekében, hogy a támadók sikeresen olvashassák a memóriát az oldalsó csatornán keresztül támadások.
Az első lépés, amelyet a Microsoft tett, a SharedArrayBuffer támogatásának eltávolítása és a performance.now web API felbontásának csökkentése volt.
A vállalat megerősítette, hogy ez a két változás megnehezíti a támadók számára, hogy egy böngészőből beavatkozjanak a CPU gyorsítótárának tartalmába.
Kezdetben eltávolítjuk a SharedArrayBuffer támogatását a Microsoft Edge-ből (eredetileg a Windows 10 Fall Creators frissítésében vezették be), és csökkentjük a a performance.now () felbontása a Microsoft Edge és az Internet Explorer böngészőben 5 mikroszekundumból 20 mikrosekundumba, változtatható jitterrel akár további 20 mikroszekundum.
A Microsoft további változásokat hajt végre az elkövetkező hónapokban, mivel továbbra is értékeli a közelmúltbeli CPU-sebezhetőségek hatását.
Újra értékelni fogjuk a SharedArrayBuffert egy jövőbeli kiadáshoz, ha biztosak vagyunk benne, hogy nem használható sikeres támadás részeként.
Ez a közelmúltbeli CPU-s biztonsági rés ismételten megerősíti a rendszeresen frissítse a számítógépet. Tehát, ha még nem telepítette a legfrissebb Windows-frissítéseket a számítógépére, lépjen a Beállítások> Frissítések és biztonság elemre, kattintson a „Frissítések keresése” gombra, és telepítse az elérhető frissítéseket.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A Redstone 4 biztonsági kérdéseket fűz a Windows 10 helyi fiókokhoz
- 7 legjobb biztonsági antivírus próbaverzióval 2018-ra
- 5 legjobb hálózatbiztonsági víruskereső, amelyet a vállalkozás számára használhat 2018-ban
