Edge un IE saņem uzlabotu aizsardzību pret jaunākajām CPU drošības kļūdām

CPU drošības kļūdu novēršana

Google Project Zero nesen atklāja, ka Intel, AMD un ARM CPU ir neaizsargāti pret JavaScript ļaunprātīgiem kodiem, kas darbojas pārlūkprogrammā, kas var ļaut uzbrucējiem piekļūt datora atmiņai.

Microsoft ātri reaģēja uz šīm ziņām, izrullējot virkni ielāpu gan Windows 7, gan Windows 10, kuru mērķis ir tieši novērst šīs drošības ievainojamības.

Redmondas gigants arī veica papildu pasākumus, lai pārliecinātos, ka Edge un Internet Explorer kļūst par ložu pierādījumu šādiem draudiem.

Edge un IE bloķēšana Izkausēšanas un Spectre kļūdas

Precīzāk, Microsoft veica izmaiņas atbalstīto Edge un Internet versiju uzvedībā Explorer 11 pārlūkprogrammas, lai bloķētu uzbrucēju iespējas veiksmīgi nolasīt atmiņu, izmantojot sānu kanālu uzbrukumiem.

Pirmais Microsoft veiktais solis bija noņemt SharedArrayBuffer atbalstu un samazināt performance.now tīmekļa API izšķirtspēju.

Uzņēmums apstiprināja, ka šīs divas izmaiņas uzbrucējiem apgrūtina iejaukšanos procesora kešatmiņas saturā no pārlūka procesa.

Sākotnēji mēs noņemam atbalstu SharedArrayBuffer no Microsoft Edge (sākotnēji ieviests Windows 10 Fall Creators atjauninājumā) un samazinām performance.now () izšķirtspēja Microsoft Edge un Internet Explorer no 5 mikrosekundēm līdz 20 mikrosekundēm ar mainīgu satricinājumu līdz vēl 20 mikrosekundes.

Nākamo mēnešu laikā Microsoft veiks vairāk izmaiņu, turpinot novērtēt neseno CPU ievainojamību.

Kad būsim pārliecināti, ka to nevar izmantot kā daļu no veiksmīga uzbrukuma, mēs atkārtoti novērtēsim SharedArrayBuffer nākotnes laidienam.

Šī nesena CPU ievainojamības atklāšana vēlreiz apstiprina regulāri atjaunināt datoru. Tātad, ja datorā vēl neesat instalējis jaunākos Windows atjauninājumus, dodieties uz Iestatījumi> Atjauninājumi un drošība> noklikšķiniet uz pogas Pārbaudīt atjauninājumus un instalējiet pieejamos atjauninājumus.

SAISTĪTIE STĀSTI, KAS PĀRBAUDĪT:

  • Redstone 4 pievieno drošības jautājumus Windows 10 vietējiem kontiem
  • 7 labākais drošības antivīruss ar izmēģinājuma versiju 2018. gadam
  • 5 labākie tīkla drošības antivīrusi, ko izmantot jūsu uzņēmumam 2018. gadā
Lūk, kāpēc datoram jāiestata automātiskā atjaunināšana

Lūk, kāpēc datoram jāiestata automātiskā atjaunināšanaWindows Atjauninājumi

Lai novērstu dažādas datora problēmas, iesakām Restoro PC Repair Tool:Šī programmatūra novērsīs izplatītākās datora kļūdas, pasargās jūs no failu zaudēšanas, ļaunprātīgas programmatūras, aparatūras...

Lasīt vairāk
Kā novērst Windows atjaunināšanas kļūdu C0000034

Kā novērst Windows atjaunināšanas kļūdu C0000034Windows AtjauninājumiWindows 10

Windows atjauninājumi ir svarīga Windows 10 pieredzes sastāvdaļa, jo tie nes sevī daudz jaunu funkciju, kā arī labojumus un uzlabojumus sistēmā.Kļūdas, kas novērš Windows atjauninājumus, var būt ār...

Lasīt vairāk
Jaunais Microsoft atjauninājums liek Flash Player pilnībā noņemt

Jaunais Microsoft atjauninājums liek Flash Player pilnībā noņemtWindows AtjauninājumiFlash Atskaņotājs

Microsoft vēlas, lai Flash Player tiktu pilnībā noņemts no Windows 10, tāpēc tas šim nolūkam nospiež vēl vienu atjauninājumu.Patiesībā atjauninājums ir vecāks, taču tas agrāk nebija obligāts, turpr...

Lasīt vairāk