Google Project Zero niedawno ujawnił, że procesory Intel, AMD i ARM są podatne na złośliwe kody JavaScript działające w przeglądarce, które mogą umożliwić atakującym dostęp do pamięci komputera.
Microsoft szybko zareagował na tę wiadomość, wprowadzenie serii łatek zarówno w systemie Windows 7, jak i Windows 10, których celem jest naprawianie tych luk w zabezpieczeniach.
Gigant z Redmond podjął również dodatkowe kroki, aby upewnić się, że Edge i Internet Explorer staną się kuloodpornymi na tego typu zagrożenia.
Blok krawędzi i IE Błędy Meltdown i Spectre
Dokładniej, Microsoft wprowadził zmiany w zachowaniu obsługiwanych wersji Edge i Internetu Przeglądarki Explorer 11 w celu zablokowania możliwości skutecznego odczytu pamięci przez atakujących przez kanał boczny ataki.
Pierwszym krokiem, jaki wykonał Microsoft, było usunięcie obsługi SharedArrayBuffer i zmniejszenie rozdzielczości internetowego interfejsu API performance.now.
Firma potwierdziła, że te dwie zmiany utrudniają atakującym ingerowanie w zawartość pamięci podręcznej procesora z procesu przeglądarki.
Początkowo usuwamy wsparcie dla SharedArrayBuffer z Microsoft Edge (pierwotnie wprowadzone w aktualizacji Windows 10 Fall Creators Update) i zmniejszamy rozdzielczość performance.now() w Microsoft Edge i Internet Explorer od 5 mikrosekund do 20 mikrosekund, ze zmiennym jitterem do dodatkowych 20 mikrosekundy.
Microsoft wprowadzi więcej zmian w nadchodzących miesiącach, ponieważ nadal ocenia wpływ ostatnich luk w procesorach.
Poddamy ponownej ocenie SharedArrayBuffer pod kątem przyszłej wersji, gdy będziemy pewni, że nie można go użyć jako części udanego ataku.
Niedawne ujawnienie luki w zabezpieczeniach procesora po raz kolejny potwierdza znaczenie regularne aktualizowanie komputera. Jeśli więc nie zainstalowałeś jeszcze najnowszych aktualizacji systemu Windows na swoim komputerze, przejdź do Ustawienia> Aktualizacje i zabezpieczenia> kliknij przycisk „Sprawdź aktualizacje” i zainstaluj dostępne aktualizacje.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Redstone 4 dodaje pytania zabezpieczające dla kont lokalnych systemu Windows 10
- 7 najlepszych antywirusów zabezpieczających w wersji próbnej na 2018 rok
- 5 najlepszych antywirusów zabezpieczających sieć do wykorzystania w Twojej firmie w 2018 roku
