Projekt Project Zero spoločnosti Google nedávno odhalil, že procesory Intel, AMD a ARM sú citlivé na škodlivé kódy JavaScriptu spustené v prehliadači, čo môže útočníkom umožniť prístup do pamäte počítača.
Microsoft na túto správu rýchlo zareagoval, zavedenie série opráv pre Windows 7 aj Windows 10 zamerané špeciálne na opravu týchto bezpečnostných chýb.
Redmondský gigant tiež prijal ďalšie kroky, aby zabezpečil, že Edge a Internet Explorer sa stanú nepriestrelnými proti takýmto hrozbám.
Edge a IE blok Chyby Meltdown a Spectre
Spoločnosť Microsoft konkrétnejšie zmenila správanie podporovaných verzií Edge a Internet Prehliadače Explorer 11 za účelom blokovania schopnosti útočníkov úspešne načítať pamäť cez bočný kanál útoky.
Prvým krokom, ktorý spoločnosť Microsoft podnikla, bolo odstránenie podpory pre SharedArrayBuffer a zníženie rozlíšenia webového API performance.now.
Spoločnosť potvrdila, že tieto dve zmeny sťažujú útočníkom zásah do obsahu medzipamäte CPU z procesu prehľadávača.
Spočiatku odstraňujeme podporu SharedArrayBuffer z Microsoft Edge (pôvodne predstavenej v aktualizácii Windows 10 Fall Creators Update) a znižujeme rozlíšenie performance.now () v aplikáciách Microsoft Edge a Internet Explorer od 5 mikrosekúnd do 20 mikrosekúnd s premenlivým chvením až ďalších 20 mikrosekundy.
Spoločnosť Microsoft bude v nasledujúcich mesiacoch uskutočňovať ďalšie zmeny, pretože bude pokračovať v hodnotení dopadu nedávnych zraniteľností procesora.
Keď si budeme istí, že SharedArrayBuffer bude v budúcnosti vydaný, prehodnotíme ho, pretože ho nemožno použiť ako súčasť úspešného útoku.
Toto nedávne odhalenie zraniteľnosti CPU opäť potvrdzuje dôležitosť pravidelne aktualizujete svoj počítač. Ak ste si teda do počítača ešte nenainštalovali najnovšie aktualizácie systému Windows, prejdite do časti Nastavenia> Aktualizácie a zabezpečenie> kliknite na tlačidlo „Skontrolovať dostupnosť aktualizácií“ a nainštalujte si dostupné aktualizácie.
SÚVISIACE PRÍBEHY KONTROLY:
- Redstone 4 pridáva bezpečnostné otázky pre miestne účty Windows 10
- Sedem najlepších bezpečnostných antivírusov so skúšobnou verziou pre rok 2018
- 5 najlepších antivírusov na zabezpečenie siete, ktoré môžete v roku 2018 použiť pre svoje podnikanie
