Edge en IE krijgen verbeterde bescherming tegen de nieuwste CPU-beveiligingsbugs

Fouten in CPU-beveiliging verholpen

Project Zero van Google heeft onlangs onthuld dat Intel-, AMD- en ARM-CPU's kwetsbaar zijn voor kwaadaardige JavaScript-codes die in de browser worden uitgevoerd, waardoor aanvallers toegang kunnen krijgen tot computergeheugen.

Microsoft reageerde snel op dit nieuws, een reeks patches uitrollen voor zowel Windows 7 als Windows 10 die specifiek gericht zijn op het oplossen van deze beveiligingsproblemen.

De Redmond-gigant nam ook extra maatregelen om ervoor te zorgen dat Edge en Internet Explorer kogelvrij worden tegen dergelijke bedreigingen.

Edge en IE-blok Meltdown en Spectre-bugs

Meer specifiek heeft Microsoft wijzigingen aangebracht in het gedrag van ondersteunde versies van Edge en internet Explorer 11-browsers om het vermogen van aanvallers om succesvol geheugen te lezen via side-channel te blokkeren aanvallen.

De eerste stap die Microsoft nam was het verwijderen van de ondersteuning voor SharedArrayBuffer en het verlagen van de resolutie van de performance.now web-API.

Het bedrijf bevestigde dat deze twee wijzigingen het voor aanvallers moeilijker maken om de inhoud van de CPU-cache vanuit een browserproces te verstoren.

In eerste instantie verwijderen we de ondersteuning voor SharedArrayBuffer van Microsoft Edge (oorspronkelijk geïntroduceerd in de Windows 10 Fall Creators Update) en verminderen we de resolutie van performance.now() in Microsoft Edge en Internet Explorer van 5 microseconden tot 20 microseconden, met variabele jitter van maximaal 20 extra microseconden.

Microsoft zal de komende maanden meer wijzigingen doorvoeren, aangezien het de impact van de recente CPU-kwetsbaarheden blijft evalueren.

We zullen SharedArrayBuffer opnieuw evalueren voor een toekomstige release zodra we er zeker van zijn dat het niet kan worden gebruikt als onderdeel van een succesvolle aanval.

Deze recente onthulling van de CPU-kwetsbaarheid bevestigt eens te meer het belang van: regelmatig uw computer bijwerken. Dus als je de nieuwste Windows-updates nog niet op je computer hebt geïnstalleerd, ga dan naar Instellingen > Updates & Beveiliging > klik op de knop 'Controleren op updates' en installeer de beschikbare updates.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Redstone 4 voegt beveiligingsvragen toe voor lokale Windows 10-accounts
  • 7 beste beveiligingsantivirus met proefversie voor 2018
  • 5 beste antivirussoftware voor netwerkbeveiliging om in 2018 voor uw bedrijf te gebruiken
Surface-updates in behandeling? Hier leest u hoe u dit kunt oplossen in Windows 10

Surface-updates in behandeling? Hier leest u hoe u dit kunt oplossen in Windows 10Windows UpdatesMicrosoft OppervlakWindows 10 Fix

Om verschillende pc-problemen op te lossen, raden we DriverFix aan:Deze software zorgt ervoor dat uw stuurprogramma's blijven werken en beschermt u zo tegen veelvoorkomende computerfouten en hardwa...

Lees verder
Microsoft brengt update KB3217877 uit voor Windows Vista

Microsoft brengt update KB3217877 uit voor Windows VistaWindows Updates

We weten allemaal dat de klok tikt voor Windows Vista. Microsoft zal beëindig de ondersteuning voor het besturingssysteem op 11 april, dezelfde dag dat de Makers updaten OS wordt verwacht te komen....

Lees verder
Installeer Windows 7 KB4100480 om de bugs op te lossen die zijn veroorzaakt door eerdere updates

Installeer Windows 7 KB4100480 om de bugs op te lossen die zijn veroorzaakt door eerdere updatesWindows 7Windows Updates

Zoals we aangaven in a vorig artikel, heeft de hotfix die Microsoft op Windows 7-computers heeft uitgerold om Metdown-kwetsbaarheden te patchen, meer kwaad dan goed gedaan.De patch maakte het bestu...

Lees verder