Edge和ie获得针对最新cpu安全漏洞的增强保护

目录:

Anonim

谷歌的零号项目最近透露,英特尔,AMD和ARM CPU容易受到浏览器中运行的JavaScript恶意代码的攻击,这可能使攻击者能够访问计算机内存。

微软对此消息迅速做出了反应,针对Windows 7和Windows 10推出了一系列补丁,专门修复这些安全漏洞。

这家雷德蒙德巨人还采取了其他措施,以确保Edge和Internet Explorer成为应对此类威胁的可靠工具。

Edge和IE阻止Meltdown和Spectre错误

更具体地说,Microsoft对Edge和Internet Explorer 11浏览器的受支持版本的行为进行了更改,以阻止攻击者通过旁路攻击成功读取内存的能力。

Microsoft采取的第一步是删除对SharedArrayBuffer的支持并降低Performance.now Web API的分辨率。

该公司确认,这两项更改使攻击者更难以干扰浏览器进程中CPU缓存的内容。

最初,我们从Microsoft Edge(最初在Windows 10 Fall Creators Update中引入)中删除对SharedArrayBuffer的支持,并将Microsoft Edge和Internet Explorer中的performance.now()分辨率从5微秒降低到20微秒,且抖动为长达20微秒。

微软将在未来几个月内进行更多更改,因为它将继续评估最近的CPU漏洞的影响。

一旦确定不能将它用作成功攻击的一部分,我们将为以后的版本重新评估SharedArrayBuffer。

最近的CPU漏洞披露再次确认了定期更新计算机的重要性。 因此,如果您尚未在计算机上安装最新的Windows更新,请转到“设置”>“更新和安全”>单击“检查更新”按钮,然后安装可用的更新。

Edge和ie获得针对最新cpu安全漏洞的增强保护