Нещодавно проект Google Zero виявив, що процесори Intel, AMD та ARM вразливі до шкідливих кодів JavaScript, що працюють у браузері, що може дозволити зловмисникам отримати доступ до пам'яті комп'ютера.

Microsoft швидко відреагувала на цю новину, розгорнувши серію патчів як для Windows 7, так і для Windows 10, спрямованих саме на виправлення цих вразливих місць безпеки.

Гігант Редмонд також вжив додаткових кроків, щоб переконатися, що Edge та Internet Explorer стали надійними для таких загроз.

Edge та IE блокують помилки Meltdown та Spectre

Більш конкретно, Microsoft внесла зміни в поведінку підтримуваних версій браузерів Edge та Internet Explorer 11, щоб блокувати здатність зловмисників успішно читати пам'ять через атаки бічних каналів.

Першим кроком, який зробив Microsoft, було усунення підтримки SharedArrayBuffer та зменшення роздільної здатності веб-API Performance.now.

Компанія підтвердила, що ці дві зміни ускладнюють зловмисникам втручання у вміст кешу процесора під час браузерного процесу.

Спочатку ми видаляємо підтримку SharedArrayBuffer з Microsoft Edge (спочатку представлена ​​в оновленнях Windows 10 Fall Creators) і зменшуємо роздільну здатність performance.now () в Microsoft Edge та Internet Explorer з 5 мікросекунд до 20 мікросекунд, зі змінною тремтінням до додаткових 20 мікросекунд.

Майкрософт буде працювати більше змін у найближчі місяці, оскільки він продовжує оцінювати вплив останніх вразливих процесорів.

Ми будемо переоцінювати SharedArrayBuffer для майбутнього випуску, як тільки будемо впевнені, що він не може бути використаний як частина успішної атаки.

Це недавнє розкриття вразливості процесора ще раз підтверджує важливість регулярного оновлення комп'ютера. Отже, якщо ви ще не встановили останні оновлення Windows на своєму комп’ютері, перейдіть у меню Налаштування> Оновлення та безпека> натисніть кнопку "Перевірити наявність оновлень" та встановіть доступні оновлення.