Projekt Google Zero nedávno odhalil, že procesory Intel, AMD a ARM jsou citlivé na škodlivé kódy JavaScriptu spuštěné v prohlížeči, což může útočníkům umožnit přístup k počítačové paměti.

Microsoft na tyto zprávy rychle reagoval a zaváděl řadu oprav pro systémy Windows 7 a Windows 10 zaměřené konkrétně na opravu těchto slabých míst zabezpečení.

Redmondský gigant také podnikl další kroky, aby zajistil, že se Edge a Internet Explorer stávají důkazem těchto hrozeb.

Edge a IE blokují chyby Meltdown a Specter

Konkrétněji společnost Microsoft provedla změny v chování podporovaných verzí prohlížečů Edge a Internet Explorer 11, aby zablokovala schopnost útočníků úspěšně číst paměť prostřednictvím útoků postranních kanálů.

Prvním krokem, který společnost Microsoft podnikla, bylo odstranění podpory SharedArrayBuffer a snížení rozlišení webového rozhraní performance.now.

Společnost potvrdila, že tyto dvě změny znesnadňují útočníkům zasahovat do obsahu mezipaměti CPU z procesu prohlížeče.

Zpočátku odstraňujeme podporu SharedArrayBuffer z aplikace Microsoft Edge (původně představena v aktualizaci Windows 10 Fall Creators Update) a snižujeme rozlišení performance.now () v aplikacích Microsoft Edge a Internet Explorer z 5 mikrosekund na 20 mikrosekund, s proměnlivým chvěním až dalších 20 mikrosekund.

V nadcházejících měsících bude společnost Microsoft provádět další změny, protože nadále vyhodnocuje dopad nedávných zranitelností CPU.

Jakmile budeme přesvědčeni, že jej nelze použít jako součást úspěšného útoku, SharedArrayBuffer znovu vyhodnotíme pro budoucí vydání.

Toto nedávné odhalení zranitelnosti CPU znovu potvrzuje význam pravidelné aktualizace počítače. Pokud jste do počítače zatím nenainstalovali nejnovější aktualizace systému Windows, přejděte na Nastavení> Aktualizace a zabezpečení> klikněte na tlačítko „Vyhledat aktualizace“ a nainstalujte dostupné aktualizace.