Edge и IE получают улучшенную защиту от последних ошибок безопасности процессора.

Исправлены ошибки безопасности процессора

Google Project Zero недавно показал, что процессоры Intel, AMD и ARM уязвимы для вредоносных кодов JavaScript, запущенных в браузере, которые могут позволить злоумышленникам получить доступ к памяти компьютера.

Microsoft быстро отреагировала на эту новость, выпуск серии патчей как для Windows 7, так и для Windows 10, специально нацеленные на устранение этих уязвимостей безопасности.

Гигант из Редмонда также предпринял дополнительные шаги, чтобы обеспечить защиту Edge и Internet Explorer от таких угроз.

Edge и IE блок Ошибки Meltdown и Spectre

В частности, Microsoft внесла изменения в поведение поддерживаемых версий Edge и Internet. Браузеры Explorer 11, чтобы заблокировать способность злоумышленников успешно читать память через побочный канал атаки.

Первым шагом Microsoft было удаление поддержки SharedArrayBuffer и уменьшение разрешения веб-API performance.now.

Компания подтвердила, что эти два изменения усложняют злоумышленникам вмешательство в содержимое кеш-памяти ЦП из процесса браузера.

Первоначально мы удаляем поддержку SharedArrayBuffer из Microsoft Edge (первоначально представленного в Windows 10 Fall Creators Update) и сокращаем разрешение performance.now () в Microsoft Edge и Internet Explorer от 5 микросекунд до 20 микросекунд, с переменным джиттером до дополнительных 20 микросекунды.

В ближайшие месяцы Microsoft внесет дополнительные изменения, поскольку продолжает оценивать влияние недавних уязвимостей ЦП.

Мы повторно оценим SharedArrayBuffer для будущего выпуска, как только убедимся, что его нельзя использовать в качестве части успешной атаки.

Это недавнее раскрытие уязвимости ЦП еще раз подтверждает важность регулярное обновление вашего компьютера. Итак, если вы еще не установили последние обновления Windows на свой компьютер, перейдите в «Настройки»> «Обновления и безопасность»> нажмите кнопку «Проверить наличие обновлений» и установите доступные обновления.

СВЯЗАННЫЕ ИСТОРИИ, ЧТО НУЖНО ПРОВЕРИТЬ:

  • Redstone 4 добавляет контрольные вопросы для локальных учетных записей Windows 10
  • 7 лучших антивирусов безопасности с пробной версией на 2018 год
  • 5 лучших антивирусов сетевой безопасности для вашего бизнеса в 2018 году
Internet Explorer KB4018271 устраняет уязвимости удаленного выполнения кода

Internet Explorer KB4018271 устраняет уязвимости удаленного выполнения кодапроблемы с Internet Explorerобновления Windows

Microsoft недавно выпустила новый обновление безопасности для Internet Explorer, исправив ряд уязвимостей, которые могли позволить удаленное выполнение кода. Вы можете скачать Обновление Internet E...

Читать далее
Обобщение всех обнаруженных проблем с сборкой 14366 в предварительной версии Windows 10

Обобщение всех обнаруженных проблем с сборкой 14366 в предварительной версии Windows 10обновления WindowsWindows 10Строит

Несколько дней назад Microsoft выпустила сборку 14366 для Windows 10 Preview. Как всегда, новая сборка включает в себя несколько новых функций и улучшений системы, а также несколько собственных про...

Читать далее
Сборка Windows 10 14393.187 может стать следующим обновлением Windows

Сборка Windows 10 14393.187 может стать следующим обновлением Windowsобновления Windowsсборки Windows 10

Microsoft не выпустила новый Сборка Windows 10 уже больше недели, уделяя особое внимание улучшению системы выпуска сборок. Дона Саркар, руководитель программы Windows Insider, пообещала, что ее ком...

Читать далее