Googleov projekt Zero nedavno je otkrio da su Intel, AMD i ARM procesori osjetljivi na JavaScript zlonamjerne kodove koji se prikazuju u pregledniku, a koji napadačima može omogućiti pristup računalnoj memoriji.

Microsoft je brzo reagirao na ovu vijest, izveo niz zakrpa i na Windows 7 i na Windows 10 usmjeren posebno na popravljanje ovih sigurnosnih ranjivosti.

Redmond gigant poduzeo je i dodatne korake kako bi osigurao da Edge i Internet Explorer postanu dokaz za takve prijetnje.

Edge i IE blokiraju greške Meltdown i Spectre

Konkretnije, Microsoft je izmijenio ponašanje u podržanim verzijama preglednika Edge i Internet Explorer 11 kako bi blokirao sposobnost napadača da uspješno čitaju memoriju putem napada bočnih kanala.

Prvi korak koji je poduzeo Microsoft bio je uklanjanje podrške za SharedArrayBuffer i smanjenje razlučivosti web-API-ja performance.now.

Tvrtka je potvrdila da ove dvije promjene otežavaju napadačima miješanje u sadržaj predmemorije CPU-a iz procesa preglednika.

U početku uklanjamo podršku za SharedArrayBuffer iz Microsofta Edge (izvorno uveden u Windows 10 Fall Creators Update) i smanjujemo razlučivost performance.now () u Microsoft Edgeu i Internet Exploreru s 5 mikrosekundi na 20 mikrosekundi, uz promjenjivu podrhtavanje od do dodatnih 20 mikrosekundi.

Microsoft će raditi više promjena u narednim mjesecima, jer nastavlja procjenjivati ​​utjecaj nedavnih ranjivosti CPU-a.

Ponovno ćemo procijeniti SharedArrayBuffer za buduće izdanje nakon što smo uvjereni da se ne može koristiti kao dio uspješnog napada.

Ovo nedavno otkrivanje ranjivosti procesora još jednom potvrđuje važnost redovitog ažuriranja vašeg računala. Dakle, ako na računalo još niste instalirali najnovije Windows nadogradnje, idite na Postavke> Ažuriranja i sigurnost> kliknite gumb "Provjeri ažuriranja" i instaliraj dostupne nadogradnje.