Edge e IE ottengono una protezione avanzata contro i più recenti bug di sicurezza della CPU

Correzione dei bug di sicurezza della CPU

Project Zero di Google ha recentemente rivelato che le CPU Intel, AMD e ARM sono vulnerabili ai codici maligni JavaScript in esecuzione nel browser, che potrebbero consentire agli aggressori di accedere alla memoria del computer.

Microsoft ha reagito rapidamente a questa notizia, lanciare una serie di patch sia a Windows 7 che a Windows 10 mirati specificamente a correggere queste vulnerabilità di sicurezza.

Il gigante di Redmond ha anche adottato ulteriori misure per assicurarsi che Edge e Internet Explorer diventino a prova di proiettile per tali minacce.

Edge e blocco IE Bug Meltdown e Spectre

Più specificamente, Microsoft ha apportato modifiche al comportamento delle versioni supportate di Edge e Internet Browser Explorer 11 per bloccare la capacità degli aggressori di leggere correttamente la memoria attraverso il canale laterale attacchi.

Il primo passo che Microsoft ha compiuto è stato rimuovere il supporto per SharedArrayBuffer e ridurre la risoluzione dell'API web performance.now.

La società ha confermato che queste due modifiche rendono più difficile per gli aggressori interferire con il contenuto della cache della CPU da un processo del browser.

Inizialmente, stiamo rimuovendo il supporto per SharedArrayBuffer da Microsoft Edge (introdotto originariamente in Windows 10 Fall Creators Update) e riducendo il risoluzione di performance.now() in Microsoft Edge e Internet Explorer da 5 microsecondi a 20 microsecondi, con jitter variabile fino a ulteriori 20 microsecondi.

Microsoft effettuerà ulteriori modifiche nei prossimi mesi, poiché continua a valutare l'impatto delle recenti vulnerabilità della CPU.

Valuteremo nuovamente SharedArrayBuffer per una versione futura una volta che saremo sicuri che non possa essere utilizzato come parte di un attacco riuscito.

Questa recente divulgazione della vulnerabilità della CPU conferma ancora una volta l'importanza di aggiornando regolarmente il tuo computer. Quindi, se non hai ancora installato gli ultimi aggiornamenti di Windows sul tuo computer, vai su Impostazioni> Aggiornamenti e sicurezza> fai clic sul pulsante "Verifica aggiornamenti" e installa gli aggiornamenti disponibili.

STORIE CORRELATE DA VERIFICARE:

  • Redstone 4 aggiunge domande di sicurezza per gli account locali di Windows 10
  • 7 migliori antivirus di sicurezza con versione di prova per il 2018
  • I 5 migliori antivirus per la sicurezza di rete da utilizzare per la tua azienda nel 2018
6 modi per interrompere definitivamente gli aggiornamenti di Windows 11

6 modi per interrompere definitivamente gli aggiornamenti di Windows 11Aggiornamenti Di WindowsWindows 11

Prendi in carico le installazioni degli aggiornamenti di Windows utilizzando questi metodiWindows 11, come tutti i principali aggiornamenti, ha il potenziale per causare problemi con il tuo compute...

Leggi di più
Esegui un aggiornamento di Windows dalla riga di comando [2 modi diversi]

Esegui un aggiornamento di Windows dalla riga di comando [2 modi diversi]Aggiornamenti Di WindowsPowershellPrompt Dei Comandi

Segui questi semplici passaggi per installare gli aggiornamenti di Windows tramite i comandiPuoi aggiornare Windows dalle righe di comando tramite il prompt dei comandi e Windows PowerShell.Creare ...

Leggi di più
FPS Drop dopo Windows Update: 4 modi per risolverlo rapidamente

FPS Drop dopo Windows Update: 4 modi per risolverlo rapidamenteAggiornamenti Di WindowsCalo Di Fps

A volte, le app di terze parti possono interferire con le prestazioni della GPUFPS può cadere dopo un aggiornamento di Windows se il driver grafico è obsoleto.Una connessione Internet instabile e i...

Leggi di più