Гоогле-ов Пројецт Зеро недавно је открио да су Интел, АМД и АРМ ЦПУ-и подложни злонамерним кодовима ЈаваСцрипт који се покрећу у прегледачу, а који нападачима могу омогућити приступ рачунарској меморији.

Мицрософт је брзо реаговао на ову вест, извештавајући низ закрпа и за Виндовс 7 и Виндовс 10 који су усмерени посебно на поправљање ових безбедносних рањивости.

Редмонд гигант је такође предузео додатне кораке како би осигурао да Едге и Интернет Екплорер постану метак за такве претње.

Едге и ИЕ блокирају грешке Мелтдовн и Спецтре

Тачније, Мицрософт је извршио промене у понашању подржаних верзија претраживача Едге и Интернет Екплорер 11 како би блокирао способност нападача да успешно читају меморију кроз нападе бочних канала.

Први корак који је предузео Мицрософт био је уклањање подршке за СхаредАрраиБуффер и смањење резолуције веб-АПИ-ја перформанце.нов.

Компанија је потврдила да ове две промене отежавају ометање нападача у садржај предмеморије ЦПУ-а из процеса претраживача.

У почетку уклањамо подршку за СхаредАрраиБуффер из Мицрософт Едге-а (који је првобитно уведен у Виндовс 10 Фалл Цреаторс Упдате) и смањујемо резолуцију перформанце.нов () у Мицрософт Едге-у и Интернет Екплорер-у са 5 микросекунди на 20 микросекунди, са променљивим подрхтавањем од до додатних 20 микросекунди.

Мицрософт ће деловати више промена у наредним месецима, јер наставља да процењује утицај недавних рањивости ЦПУ-а.

Поново ћемо процијенити СхаредАрраиБуффер за будуће издање након што смо увјерени да се не може користити као дио успјешног напада.

Ово недавно откривање рањивости процесора још једном потврђује важност редовног ажурирања рачунара. Дакле, ако на рачунар још нисте инсталирали најновије Виндовс исправке, идите на Подешавања> Ажурирања и безбедност> кликните на дугме „Провери исправке“ и инсталирајте доступне исправке.