Googlov Project Zero je pred kratkim razkril, da so procesorji Intel, AMD in ARM občutljivi na zlonamerne kode JavaScript, ki delujejo v brskalniku, kar lahko napadalcem omogoči dostop do računalniškega pomnilnika.

Microsoft se je hitro odzval na to novico in izpeljal vrsto popravkov v sistemih Windows 7 in Windows 10, ki so posebej namenjeni odpravljanju teh varnostnih ranljivosti.

Redmonov velikan je sprejel tudi dodatne ukrepe, da bi zagotovil, da bosta Edge in Internet Explorer postala nepregledna za takšne grožnje.

Edge in IE blokirajo napake Meltdown in Spectre

Natančneje, Microsoft je spremenil vedenje podprtih različic brskalnikov Edge in Internet Explorer 11, da bi napadalcem preprečil sposobnost uspešnega branja pomnilnika s stranskimi napadi.

Prvi korak, ki ga je naredil Microsoft, je bil odstraniti podporo za SharedArrayBuffer in zmanjšati ločljivost spletnega API-ja performance.now.

Družba je potrdila, da te dve spremembi napadalcem otežujejo vmešavanje v vsebino predpomnilnika CPU-ja iz brskalniškega procesa.

Na začetku odstranimo podporo za SharedArrayBuffer iz Microsofta Edge (prvotno uveden v posodobitvi Windows 10 Fall Creators Update) in zmanjšamo ločljivost performance.now () v Microsoft Edge in Internet Explorerju s 5 mikrosekund na 20 mikrosekund, s spremenljivo drsenjem do dodatnih 20 mikrosekund.

Microsoft bo v prihodnjih mesecih izvedel več sprememb, saj še naprej ocenjuje vpliv zadnjih ranljivosti CPU-ja.

Ponovno bomo ocenili SharedArrayBuffer za prihodnjo izdajo, ko bomo prepričani, da ga ni mogoče uporabiti kot del uspešnega napada.

To nedavno razkritje ranljivosti procesorja še enkrat potrjuje pomembnost rednega posodabljanja računalnika. Če na računalnik še niste namestili najnovejših posodobitev sistema Windows, odprite Nastavitve> Posodobitve in varnost> kliknite gumb »Preveri posodobitve« in namestite razpoložljive posodobitve.