Едге и ИЕ добијају побољшану заштиту од најновијих грешака у сигурности ЦПУ-а

Исправке грешака у ЦПУ сигурности

Гоогле-ов Пројецт Зеро недавно је открио да су Интел, АМД и АРМ ЦПУ осетљиви на злонамерне кодове ЈаваСцрипт који се покрећу у прегледачу, што нападачима може омогућити приступ рачунарској меморији.

Мицрософт је брзо реаговао на ову вест, избацивање низа закрпа и на Виндовс 7 и на Виндовс 10 чији је циљ посебно отклањање ових безбедносних пропуста.

Див из Редмонда је такође предузео додатне кораке како би се побринуо да Едге и Интернет Екплорер постану непробојни за такве претње.

Едге и ИЕ блок Грешке у топљењу и Спектру

Тачније, Мицрософт је променио понашање подржаних верзија Едге-а и Интернета Прегледачи Екплорер 11 како би блокирали могућност нападача да успешно читају меморију преко бочног канала напади.

Први корак који је Мицрософт предузео био је уклањање подршке за СхаредАрраиБуффер и смањење резолуције веб АПИ-ја перформанце.нов.

Компанија је потврдила да ове две промене отежавају нападачима ометање садржаја кеш меморије процесора из процеса прегледача.

У почетку уклањамо подршку за СхаредАрраиБуффер из Мицрософт Едге-а (првобитно представљен у Виндовс 10 Фалл Цреаторс Упдате) и смањујемо резолуција перформанце.нов () у Мицрософт Едге и Интернет Екплореру од 5 микросекунди до 20 микросекунди, са променљивим подрхтавањем до додатних 20 микросекунде.

Мицрософт ће извршити више промена у наредним месецима, јер наставља да процењује утицај недавних рањивости ЦПУ-а.

Поново ћемо процијенити СхаредАрраиБуффер за будуће издање када се увјеримо да се не може користити као дио успјешног напада.

Ово недавно откривање рањивости ЦПУ-а још једном потврђује важност редовно ажурирање рачунара. Дакле, ако на свој рачунар још нисте инсталирали најновије исправке за Виндовс, идите на Подешавања> Ажурирања и безбедност> кликните на дугме „Провери да ли постоје исправке“ и инсталирајте доступне исправке.

ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:

  • Редстоне 4 додаје безбедносна питања за локалне рачуне Виндовс 10
  • 7 најбољих безбедносних антивируса са пробном верзијом за 2018
  • 5 најбољих антивируса мрежне безбедности за употребу у вашем пословању у 2018. години
Мицрософт сада блокира исправке за Виндовс 7 на системима Ризен и Каби Лаке

Мицрософт сада блокира исправке за Виндовс 7 на системима Ризен и Каби ЛакеВиндовс 7Ажурирања за ВиндовсЈезеро Каби

Многи корисници оперативног система Виндовс 7 и Виндовс 8.1 љути су на Мицрософт због недавних ограничења ажурирања која је компанија наметнула АМД Ризен и системима језера Каби. Према недавно ажур...

Опширније
КБ3186973 исправља главну рањивост Виндовс кернела у свим Виндовс издањима

КБ3186973 исправља главну рањивост Виндовс кернела у свим Виндовс издањимаАжурирања за ВиндовсВиндовс кернел

Мицрософтова најновија Патцх уторак донио 14 важних безбедносне исправке како бисте ојачали систем против напада хакера. Половина закрпа за рањивости могла би дозволити нападачима да покрећу посебн...

Опширније
Виндовс 7 КБ3193414 разбија Мицрософт Сецурити Ессентиалс

Виндовс 7 КБ3193414 разбија Мицрософт Сецурити ЕссентиалсВиндовс 7Ажурирања за Виндовс

Мицрософт је недавно објавио исправку КБ3193414 за Виндовс 7 Сецурити Ессентиалс. Компанија је била врло тајна према садржају ове исправке, али недавни извештаји корисника сугеришу да је боље да је...

Опширније