Projekt Google Zero nedávno odhalil, že procesory Intel, AMD a ARM sú citlivé na škodlivé kódy JavaScript spustené v prehliadači, čo môže útočníkom umožniť prístup k počítačovej pamäti.

Microsoft na tieto správy rýchlo zareagoval a priniesol do systému Windows 7 aj Windows 10 sériu opráv zameraných konkrétne na opravu týchto slabín zabezpečenia.

Obrovský redmond tiež podnikol ďalšie kroky, aby sa ubezpečil, že Edge a Internet Explorer sa stávajú dôkazom takýchto hrozieb.

Edge a IE blokujú chyby Meltdown a Specter

Konkrétnejšie spoločnosť Microsoft vykonala zmeny v správaní podporovaných verzií prehľadávačov Edge a Internet Explorer 11, aby zablokovala schopnosť útočníkov úspešne čítať pamäť prostredníctvom útokov s bočnými kanálmi.

Prvým krokom, ktorý spoločnosť Microsoft podnikla, bolo odstránenie podpory pre SharedArrayBuffer a zníženie rozlíšenia webového rozhrania performance.now.

Spoločnosť potvrdila, že tieto dve zmeny útočníkom sťažujú zasahovanie do obsahu vyrovnávacej pamäte CPU z procesu prehľadávača.

Spočiatku odstraňujeme podporu pre SharedArrayBuffer z Microsoft Edge (pôvodne predstavená v aktualizácii Windows 10 Fall Creators Update) a znižujeme rozlíšenie performance.now () v Microsoft Edge a Internet Explorer z 5 mikrosekúnd na 20 mikrosekúnd, s premenlivým chvením až do ďalších 20 mikrosekúnd.

Spoločnosť Microsoft bude v nadchádzajúcich mesiacoch vykonávať ďalšie zmeny, pretože bude naďalej vyhodnocovať vplyv nedávnych slabín CPU.

Keď budeme presvedčení, že ho nemožno použiť ako súčasť úspešného útoku, SharedArrayBuffer prehodnotíme pre budúce vydanie.

Toto nedávne odhalenie zraniteľnosti CPU znova potvrdzuje dôležitosť pravidelnej aktualizácie vášho počítača. Ak ste teda do svojho počítača ešte nenainštalovali najnovšie aktualizácie systému Windows, prejdite do časti Nastavenia> Aktualizácie a zabezpečenie> kliknite na tlačidlo „Vyhľadať aktualizácie“ a nainštalujte dostupné aktualizácie.