Google Project Zero nesen atklāja, ka Intel, AMD un ARM CPU ir neaizsargāti pret Java ļaunprātīgajiem kodiem, kas darbojas pārlūkā, un tas var ļaut uzbrucējiem piekļūt datora atmiņai.

Microsoft ātri reaģēja uz šīm ziņām, izlaižot virkni ielāpu gan Windows 7, gan Windows 10, kuru mērķis bija tieši novērst šos drošības ievainojamības.

Redmondas gigants arī veica papildu pasākumus, lai pārliecinātos, ka Edge un Internet Explorer kļūst par pierādījumu šādiem draudiem.

Edge un IE bloķē Meltdown un Spectre kļūdas

Konkrētāk, Microsoft veica izmaiņas atbalstītajās Edge un Internet Explorer 11 pārlūkprogrammu versijās, lai bloķētu uzbrucēju spēju veiksmīgi nolasīt atmiņu, izmantojot sānu kanālu uzbrukumus.

Pirmais solis, ko Microsoft veica, bija noņemt SharedArrayBuffer atbalstu un samazināt performance.now tīmekļa API izšķirtspēju.

Uzņēmums apstiprināja, ka šīs divas izmaiņas apgrūtina uzbrucēju iejaukšanos CPU kešatmiņas saturā no pārlūka procesa.

Sākotnēji no Microsoft Edge tiek noņemts atbalsts SharedArrayBuffer (sākotnēji ieviests Windows 10 Fall Creators atjauninājumā) un samazināta performance.now () izšķirtspēja Microsoft Edge un Internet Explorer no 5 mikrosekundēm līdz 20 mikrosekundēm ar mainīgu satricinājumu līdz papildu 20 mikrosekundēm.

Tuvākajos mēnešos Microsoft veiks vairāk izmaiņu, jo tas turpina novērtēt neseno CPU ievainojamību ietekmi.

Mēs atkārtoti novērtēsim SharedArrayBuffer nākotnes izlaišanai, tiklīdz būsim pārliecināti, ka to nevar izmantot kā daļu no veiksmīga uzbrukuma.

Šis nesenais CPU ievainojamības atklājums vēlreiz apstiprina, cik svarīgi ir regulāri atjaunināt datoru. Tātad, ja datorā vēl neesat instalējis jaunākos Windows atjauninājumus, dodieties uz Iestatījumi> Atjauninājumi un drošība> noklikšķiniet uz pogas Pārbaudīt atjauninājumus un instalējiet pieejamos atjauninājumus.