„Google“ projektas „Zero“ neseniai atskleidė, kad „Intel“, AMD ir ARM procesoriai yra pažeidžiami naršyklėje veikiančių „JavaScript“ kenkėjiškų kodų, kurie gali leisti užpuolikams pasiekti kompiuterio atmintį.
„Microsoft“ greitai sureagavo į šią naujieną, išklodama pleistrų seriją tiek „Windows 7“, tiek „Windows 10“ skirtomis būtent šioms saugumo spragoms pašalinti.
Redmondo milžinas taip pat ėmėsi papildomų veiksmų siekdamas įsitikinti, kad „Edge“ ir „Internet Explorer“ tampa nepatvirtintomis tokioms grėsmėms.
„Edge“ ir „IE“ blokavimas „Meltdown“ ir „Spectre“ klaidos
Tiksliau, „Microsoft“ pakeitė palaikomų „Edge“ ir interneto versijų elgseną „Explorer 11“ naršyklės, siekiant užblokuoti užpuolikų galimybę sėkmingai skaityti atmintį per šalutinį kanalą atakų.
Pirmasis „Microsoft“ žingsnis buvo pašalinti „SharedArrayBuffer“ palaikymą ir sumažinti „performance.now“ žiniatinklio API skiriamąją gebą.
Bendrovė patvirtino, kad šie du pakeitimai užpuolikams apsunkina kišimąsi į procesoriaus talpyklos turinį iš naršyklės proceso.
Iš pradžių pašaliname „SharedArrayBuffer“ palaikymą iš „Microsoft Edge“ (iš pradžių pristatyto „Windows 10 Fall Creators Update“) ir sumažiname „performance.now“) skiriamoji geba „Microsoft Edge“ ir „Internet Explorer“ - nuo 5 iki 20 mikrosekundžių su kintamuoju vibravimu iki papildomų 20 mikrosekundžių.
Ateinančiais mėnesiais „Microsoft“ atliks daugiau pakeitimų, nes toliau vertins pastarojo procesoriaus pažeidžiamumo poveikį.
Mes būsime iš naujo įvertinti „SharedArrayBuffer“ dėl būsimo leidimo, kai būsime įsitikinę, kad jo negalima naudoti kaip sėkmingos atakos dalį.
Šis neseniai atskleistas procesoriaus pažeidžiamumas dar kartą patvirtina reguliariai atnaujinti savo kompiuterį. Taigi, jei dar neįdiegėte naujausių „Windows“ naujinimų savo kompiuteryje, eikite į „Settings“> „Updates & Security“> spustelėkite mygtuką „Check for updates“ ir įdiekite galimus naujinimus.
Susijusios istorijos, kurias reikia patikrinti:
- „Redstone 4“ prideda „Windows 10“ vietinių paskyrų saugos klausimus
- 7 geriausia saugos antivirusinė versija su bandomąja versija 2018 m
- 5 geriausios tinklo saugos antivirusinės programos, naudojamos jūsų verslui 2018 m
