Neseniai „Google“ projektas „Zero“ atskleidė, kad „Intel“, AMD ir ARM procesoriai yra pažeidžiami „Java“ kenkėjiškų kodų, veikiančių naršyklėje, o tai gali leisti užpuolikams pasiekti kompiuterio atmintį.

„Microsoft“ greitai sureagavo į šią naujieną, išleisdama keletą pakeitimų tiek „Windows 7“, tiek „Windows 10“, skirtų būtent šioms saugos spragoms pašalinti.

„Redmond“ gigantas taip pat ėmėsi papildomų žingsnių, siekdamas įsitikinti, kad „Edge“ ir „Internet Explorer“ tampa tokių grėsmių įrodymu.

„Edge“ ir „IE“ blokuoja „Meltdown“ ir „Spectre“ klaidas

Konkrečiau, „Microsoft“ pakeitė palaikomų „Edge“ ir „Internet Explorer 11“ naršyklių versijų elgseną, kad užkirstų kelią užpuolikų galimybei sėkmingai skaityti atmintį per šoninius kanalus.

Pirmasis „Microsoft“ žingsnis buvo pašalinti „SharedArrayBuffer“ palaikymą ir sumažinti „performance.now“ žiniatinklio API skiriamąją gebą.

Bendrovė patvirtino, kad dėl šių dviejų pakeitimų užpuolikams tampa sunkiau įsikišti į procesoriaus talpyklos turinį iš naršyklės proceso.

Iš pradžių pašaliname „SharedArrayBuffer“ palaikymą iš „Microsoft Edge“ (iš pradžių pristatytą „Windows 10“ kritimo kūrėjų naujinime) ir sumažiname „performance.now“ () „Microsoft Edge“ ir „Internet Explorer“ skiriamąją gebą nuo 5 mikrosekundžių iki 20 mikrosekundžių, su kintama jitter iki papildomų 20 mikrosekundžių.

Ateinančiais mėnesiais „Microsoft“ vykdys daugiau pakeitimų, nes toliau vertins naujausių procesoriaus pažeidžiamumų poveikį.

Mes būsime iš naujo įvertinę „SharedArrayBuffer“ ateityje, kai būsime įsitikinę, kad jo negalima naudoti kaip sėkmingos atakos dalies.

Šis naujausias CPU pažeidžiamumo atskleidimas dar kartą patvirtina, kad svarbu reguliariai atnaujinti kompiuterį. Taigi, jei dar neįdiegėte naujausių „Windows“ naujinimų savo kompiuteryje, eikite į „Nustatymai“> „Atnaujinimai ir sauga“> spustelėkite mygtuką „Tikrinti atnaujinimus“ ir įdiekite galimus naujinius.