Project Zero di Google ha recentemente rivelato che le CPU Intel, AMD e ARM sono vulnerabili ai codici maligni JavaScript in esecuzione nel browser, che potrebbero consentire agli aggressori di accedere alla memoria del computer.
Microsoft ha reagito rapidamente a questa notizia, lanciare una serie di patch sia a Windows 7 che a Windows 10 mirati specificamente a correggere queste vulnerabilità di sicurezza.
Il gigante di Redmond ha anche adottato ulteriori misure per assicurarsi che Edge e Internet Explorer diventino a prova di proiettile per tali minacce.
Edge e blocco IE Bug Meltdown e Spectre
Più specificamente, Microsoft ha apportato modifiche al comportamento delle versioni supportate di Edge e Internet Browser Explorer 11 per bloccare la capacità degli aggressori di leggere correttamente la memoria attraverso il canale laterale attacchi.
Il primo passo che Microsoft ha compiuto è stato rimuovere il supporto per SharedArrayBuffer e ridurre la risoluzione dell'API web performance.now.
La società ha confermato che queste due modifiche rendono più difficile per gli aggressori interferire con il contenuto della cache della CPU da un processo del browser.
Inizialmente, stiamo rimuovendo il supporto per SharedArrayBuffer da Microsoft Edge (introdotto originariamente in Windows 10 Fall Creators Update) e riducendo il risoluzione di performance.now() in Microsoft Edge e Internet Explorer da 5 microsecondi a 20 microsecondi, con jitter variabile fino a ulteriori 20 microsecondi.
Microsoft effettuerà ulteriori modifiche nei prossimi mesi, poiché continua a valutare l'impatto delle recenti vulnerabilità della CPU.
Valuteremo nuovamente SharedArrayBuffer per una versione futura una volta che saremo sicuri che non possa essere utilizzato come parte di un attacco riuscito.
Questa recente divulgazione della vulnerabilità della CPU conferma ancora una volta l'importanza di aggiornando regolarmente il tuo computer. Quindi, se non hai ancora installato gli ultimi aggiornamenti di Windows sul tuo computer, vai su Impostazioni> Aggiornamenti e sicurezza> fai clic sul pulsante "Verifica aggiornamenti" e installa gli aggiornamenti disponibili.
STORIE CORRELATE DA VERIFICARE:
- Redstone 4 aggiunge domande di sicurezza per gli account locali di Windows 10
- 7 migliori antivirus di sicurezza con versione di prova per il 2018
- I 5 migliori antivirus per la sicurezza di rete da utilizzare per la tua azienda nel 2018
