Project Zero ของ Google เพิ่งเปิดเผยว่าซีพียู Intel, AMD และ ARM มีความเสี่ยงต่อโค้ดที่เป็นอันตรายของ JavaScript ที่ทำงานในเบราว์เซอร์ ซึ่งอาจอนุญาตให้ผู้โจมตีเข้าถึงหน่วยความจำคอมพิวเตอร์ได้
Microsoft ตอบสนองต่อข่าวนี้อย่างรวดเร็ว เปิดตัวชุดแพทช์ ทั้ง Windows 7 และ Windows 10 ที่มุ่งแก้ไขช่องโหว่ด้านความปลอดภัยเหล่านี้โดยเฉพาะ
ยักษ์ใหญ่ Redmond ได้ดำเนินการตามขั้นตอนเพิ่มเติมเพื่อให้แน่ใจว่า Edge และ Internet Explorer กลายเป็นเครื่องพิสูจน์ถึงภัยคุกคามดังกล่าว
Edge และ IE blockIE Meltdown และ Spectre bugs
โดยเฉพาะอย่างยิ่ง Microsoft ได้ทำการเปลี่ยนแปลงพฤติกรรมของ Edge และ Internet รุ่นที่รองรับ เบราว์เซอร์ Explorer 11 เพื่อบล็อกความสามารถของผู้โจมตีในการอ่านหน่วยความจำผ่านช่องด้านข้างได้สำเร็จ การโจมตี
ขั้นตอนแรกที่ Microsoft ทำคือลบการสนับสนุน SharedArrayBuffer และลดความละเอียดของเว็บ API ของ performance.now
บริษัทยืนยันว่าการเปลี่ยนแปลงทั้งสองนี้ทำให้ผู้โจมตีสามารถแทรกแซงเนื้อหาของแคช CPU จากกระบวนการเบราว์เซอร์ได้ยากขึ้น
เริ่มแรก เรากำลังยกเลิกการสนับสนุน SharedArrayBuffer จาก Microsoft Edge (แต่เดิมเปิดตัวใน Windows 10 Fall Creators Update) และลด ความละเอียดของ performance.now() ใน Microsoft Edge และ Internet Explorer ตั้งแต่ 5 microseconds ถึง 20 microseconds โดยมีตัวแปร jitter เพิ่มขึ้นอีก 20 microseconds ไมโครวินาที
Microsoft จะดำเนินการเปลี่ยนแปลงเพิ่มเติมในอีกไม่กี่เดือนข้างหน้า เนื่องจากจะยังคงประเมินผลกระทบของช่องโหว่ของ CPU ล่าสุด
เราจะประเมิน SharedArrayBuffer อีกครั้งสำหรับรุ่นในอนาคต เมื่อเรามั่นใจว่าจะไม่สามารถนำมาใช้เป็นส่วนหนึ่งของการโจมตีที่ประสบความสำเร็จ
การเปิดเผยช่องโหว่ของ CPU ล่าสุดนี้ยืนยันอีกครั้งถึงความสำคัญของ อัพเดทคอมพิวเตอร์ของคุณเป็นประจำ. ดังนั้น หากคุณยังไม่ได้ติดตั้งการอัปเดต Windows ล่าสุดบนคอมพิวเตอร์ของคุณ ให้ไปที่การตั้งค่า > การอัปเดตและความปลอดภัย > คลิกที่ปุ่ม 'ตรวจหาการอัปเดต' และติดตั้งการอัปเดตที่มี
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- Redstone 4 เพิ่มคำถามเพื่อความปลอดภัยสำหรับบัญชีท้องถิ่นของ Windows 10
- 7 โปรแกรมป้องกันไวรัสความปลอดภัยที่ดีที่สุดพร้อมรุ่นทดลองสำหรับปี 2018
- 5 โปรแกรมป้องกันไวรัสความปลอดภัยเครือข่ายที่ดีที่สุดที่จะใช้สำหรับธุรกิจของคุณในปี 2018
