Edge och IE får förbättrat skydd mot de senaste CPU-säkerhetsfelen

CPU-säkerhetsfel fixar

Googles Project Zero avslöjade nyligen att Intel-, AMD- och ARM-processorer är sårbara för JavaScript-skadliga koder som körs i webbläsaren, vilket kan ge angripare åtkomst till datorminne.

Microsoft reagerade snabbt på den här nyheten, rullar ut en serie lappar till både Windows 7 och Windows 10 som specifikt syftar till att åtgärda dessa säkerhetsproblem.

Redmond-jätten tog också ytterligare steg för att se till att Edge och Internet Explorer blev skottsäkra för sådana hot.

Edge- och IE-block Meltdown och Spectre buggar

Mer specifikt gjorde Microsoft ändringar i beteendet hos versioner som stöds av Edge och Internet Explorer 11-webbläsare för att blockera angriparnas förmåga att lyckas läsa minne genom sidokanal attacker.

Det första steget som Microsoft tog var att ta bort stöd för SharedArrayBuffer och minska upplösningen för performance.now web API.

Företaget bekräftade att dessa två ändringar gör det svårare för angripare att störa innehållet i CPU-cachen från en webbläsarprocess.

Inledningsvis tar vi bort stöd för SharedArrayBuffer från Microsoft Edge (ursprungligen introducerat i Windows 10 Fall Creators Update) och minskar upplösning av prestanda. nu () i Microsoft Edge och Internet Explorer från 5 mikrosekunder till 20 mikrosekunder, med variabel jitter på upp till ytterligare 20 mikrosekunder.

Microsoft kommer att genomföra fler förändringar under de kommande månaderna, eftersom det fortsätter att utvärdera effekterna av de senaste CPU-sårbarheterna.

Vi kommer att utvärdera SharedArrayBuffer för en framtida release när vi är övertygade om att den inte kan användas som en del av en lyckad attack.

Den senaste informationen om CPU-sårbarhet bekräftar återigen vikten av uppdaterar din dator regelbundet. Så om du inte har installerat de senaste Windows-uppdateringarna på din dator ännu, gå till Inställningar> Uppdateringar och säkerhet> klicka på knappen "Sök efter uppdateringar" och installera tillgängliga uppdateringar.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Redstone 4 lägger till säkerhetsfrågor för Windows 10 lokala konton
  • 7 bästa säkerhetsantivirus med testversion för 2018
  • De 5 bästa antivirusprogrammen för nätverkssäkerhet att använda för ditt företag 2018
Snabbstart i Windows 10 kan förhindra uppdateringar

Snabbstart i Windows 10 kan förhindra uppdateringarWindows UppdateringarSnabb Start

Snabbstart är aktiverat som standard i en ren Windows 10 installation. Och det är ganska användbart eftersom det hjälper din dator att starta snabbare efter en avstängning. Problemet är att vissala...

Läs mer
KORRIGERING: Den här uppdateringen gäller inte ditt datorfel

KORRIGERING: Den här uppdateringen gäller inte ditt datorfelWindows UppdateringarWindows 10

Om du letar efter en produktivitetsprogramvara, besök vår dedikerade produktivitetsnav.Vi kommer att diskutera de steg som måste vidtas för fel - Den här uppdateringen är inte tillämplig på din dat...

Läs mer
Internet Explorer KB4018271 åtgärdar sårbarheter för fjärrkörning av kod

Internet Explorer KB4018271 åtgärdar sårbarheter för fjärrkörning av kodInternet Explorer ProblemWindows Uppdateringar

Microsoft rullade nyligen ut en ny säkerhetsuppdatering för Internet Explorer, fixa en serie sårbarheter som kan tillåta fjärrkörning av kod. Du kan ladda ner Internet Explorer-uppdatering KB401827...

Läs mer