Googlen Project Zero paljasti äskettäin, että Intel-, AMD- ja ARM-prosessorit ovat alttiita selaimessa toimiville JavaScriptiä koskeville haittaohjelmille, jotka voivat antaa hyökkääjien käyttää tietokoneen muistia.

Microsoft reagoi nopeasti uutisiin esittämällä joukon korjauksia sekä Windows 7: lle että Windows 10: lle, joiden tarkoituksena on erityisesti korjata nämä tietoturva-aukot.

Redmond-jättiläinen ryhtyi myös lisätoimiin varmistaakseen, että Edge ja Internet Explorer muuttuvat luodinkestäviksi tällaisille uhille.

Reuna ja IE estävät sulamis- ja haamuvirheet

Tarkemmin sanottuna Microsoft muutti Edge- ja Internet Explorer 11 -selainten tuettujen versioiden käyttäytymistä estääksesi hyökkääjien kyvyn lukea muistia onnistuneesti sivukanavien hyökkäysten avulla.

Ensimmäinen askel, jonka Microsoft toteutti, oli poistaa SharedArrayBuffer -tuki ja vähentää performance.now -verkkosovellusliittymän resoluutiota.

Yhtiö vahvisti, että nämä kaksi muutosta vaikeuttavat hyökkääjiä puuttumaan CPU-välimuistin sisältöön selainprosessista.

Aluksi poistamme SharedArrayBuffer -tuen Microsoft Edge -sovelluksesta (alun perin otettu käyttöön Windows 10 Fall Creators -päivityksessä) ja vähennämme suorituskyvyn.now () resoluutiota Microsoft Edgessä ja Internet Explorerissa 5 mikrosekunnista 20 mikrosekundiin muuttuvalla värinällä enintään 20 mikrosekuntia.

Microsoft aikoo tehdä lisää muutoksia tulevina kuukausina, kun se arvioi edelleen viimeaikaisten prosessorien haavoittuvuuksien vaikutuksia.

Arvioimme SharedArrayBufferin uudelleen tulevaa julkaisua varten, kun olemme varmoja, että sitä ei voida käyttää osana onnistunutta hyökkäystä.

Tämä viimeaikainen suorittimen haavoittuvuuden paljastaminen vahvistaa jälleen kerran, kuinka tärkeää on päivittää tietokoneesi säännöllisesti. Joten jos et ole vielä asentanut uusimpia Windows-päivityksiä tietokoneellesi, siirry kohtaan Asetukset> Päivitykset ja suojaus> napsauta 'Tarkista päivitykset' -painiketta ja asenna käytettävissä olevat päivitykset.