谷歌的零号项目最近透露，英特尔，AMD和ARM CPU容易受到浏览器中运行的JavaScript恶意代码的攻击，这可能使攻击者能够访问计算机内存。

微软对此消息迅速做出了反应，针对Windows 7和Windows 10推出了一系列补丁，专门修复这些安全漏洞。

这家雷德蒙德巨人还采取了其他措施，以确保Edge和Internet Explorer成为应对此类威胁的可靠工具。

Edge和IE阻止Meltdown和Spectre错误

更具体地说，Microsoft对Edge和Internet Explorer 11浏览器的受支持版本的行为进行了更改，以阻止攻击者通过旁路攻击成功读取内存的能力。

Microsoft采取的第一步是删除对SharedArrayBuffer的支持并降低Performance.now Web API的分辨率。

该公司确认，这两项更改使攻击者更难以干扰浏览器进程中CPU缓存的内容。

最初，我们从Microsoft Edge（最初在Windows 10 Fall Creators Update中引入）中删除对SharedArrayBuffer的支持，并将Microsoft Edge和Internet Explorer中的performance.now（）分辨率从5微秒降低到20微秒，且抖动为长达20微秒。

微软将在未来几个月内进行更多更改，因为它将继续评估最近的CPU漏洞的影响。

一旦确定不能将它用作成功攻击的一部分，我们将为以后的版本重新评估SharedArrayBuffer。

最近的CPU漏洞披露再次确认了定期更新计算机的重要性。 因此，如果您尚未在计算机上安装最新的Windows更新，请转到“设置”>“更新和安全”>单击“检查更新”按钮，然后安装可用的更新。