O Edge e o IE obtêm proteção aprimorada contra os bugs de segurança da CPU mais recentes

Correção de bugs de segurança da CPU

O Project Zero do Google revelou recentemente que as CPUs Intel, AMD e ARM são vulneráveis ​​a códigos maliciosos JavaScript em execução no navegador, o que pode permitir que invasores acessem a memória do computador.

A Microsoft reagiu rapidamente a esta notícia, lançando uma série de patches para Windows 7 e Windows 10, voltado especificamente para corrigir essas vulnerabilidades de segurança.

A gigante de Redmond também tomou medidas adicionais para garantir que o Edge e o Internet Explorer se tornassem à prova de balas contra essas ameaças.

Bloco de borda e IE Insetos Meltdown e Spectre

Mais especificamente, a Microsoft fez alterações no comportamento das versões com suporte do Edge e da Internet Navegadores Explorer 11 para bloquear a capacidade dos invasores de ler com sucesso a memória através do canal lateral ataques.

A primeira etapa que a Microsoft deu foi remover o suporte para SharedArrayBuffer e reduzir a resolução da API da web performance.now.

A empresa confirmou que essas duas alterações tornam mais difícil para os invasores interferirem no conteúdo do cache da CPU a partir de um processo do navegador.

Inicialmente, estamos removendo o suporte para SharedArrayBuffer do Microsoft Edge (originalmente introduzido no Windows 10 Fall Creators Update) e reduzindo o resolução de performance.now () no Microsoft Edge e Internet Explorer de 5 microssegundos a 20 microssegundos, com jitter variável de até mais 20 microssegundos.

A Microsoft vai operar mais mudanças nos próximos meses, enquanto continua avaliando o impacto das vulnerabilidades recentes da CPU.

Vamos reavaliar o SharedArrayBuffer para uma versão futura, uma vez que estivermos confiantes de que não pode ser usado como parte de um ataque bem-sucedido.

Esta recente divulgação de vulnerabilidade da CPU confirma mais uma vez a importância de atualizando regularmente o seu computador. Portanto, se você ainda não instalou as atualizações mais recentes do Windows em seu computador, vá para Configurações> Atualizações e segurança> clique no botão ‘Verificar atualizações’ e instale as atualizações disponíveis.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • Redstone 4 adiciona questões de segurança para contas locais do Windows 10
  • 7 melhores antivírus de segurança com versão de teste para 2018
  • 5 melhores antivírus de segurança de rede para usar em sua empresa em 2018
A atualização do Windows 10 de maio de 2020 limpa os logins do Chrome e Edge

A atualização do Windows 10 de maio de 2020 limpa os logins do Chrome e EdgeAtualizações Do WindowsProblemas De Ponta Da Microsoft

A instalação do Windows 10 de maio de 2020 pode fazer com que o Edge ou Chrome exclua os detalhes de login do site.Os usuários afetados precisam inserir novamente os nomes de usuário e as senhas de...

Consulte Mais informação
Código de erro 0x8007000d ao instalar o Windows 10 de USB

Código de erro 0x8007000d ao instalar o Windows 10 de USBAtualizações Do WindowsErros De Instalação Do Windows

Encontrar o código de erro 0x8007000d pode significar que o processo de instalação do Windows irá parar completamente.Além do problema óbvio com esse erro, vê-lo pode impedi-lo de acessar arquivos ...

Consulte Mais informação
KB4016446 corrige os problemas do Internet Explorer causados ​​por KB4013073

KB4016446 corrige os problemas do Internet Explorer causados ​​por KB4013073Problemas Do Internet ExplorerAtualizações Do Windows

As atualizações mais recentes do Patch Tuesday trouxeram muitas correções de bugs importantes e melhorias de sistema para todas as versões do Windows. Mas, ao mesmo tempo, muitas dessas atualizaçõe...

Consulte Mais informação