Project Zero de Google va revelar recentment que les CPU Intel, AMD i ARM són vulnerables als codis maliciosos de JavaScript que s’executen al navegador, cosa que pot permetre als atacants accedir a la memòria de l’ordinador.

Microsoft va reaccionar ràpidament davant aquesta notícia, publicant una sèrie de pegats tant a Windows 7 com a Windows 10 destinats específicament a solucionar aquestes vulnerabilitats de seguretat.

El gegant de Redmond també va prendre mesures addicionals per assegurar-se que Edge i Internet Explorer es converteixen en proves de bala davant aquestes amenaces.

Edge i IE bloquegen els errors de Meltdown i Spectre

Més concretament, Microsoft va fer canvis en el comportament de les versions suportades dels navegadors Edge i Internet Explorer 11 per bloquejar la capacitat dels atacants de llegir amb èxit la memòria mitjançant atacs de canal lateral.

El primer pas que va fer Microsoft va ser eliminar el suport de SharedArrayBuffer i reduir la resolució de l'API web performance.now.

La companyia va confirmar que aquests dos canvis fan més difícil que els atacants interfereixin amb el contingut de la memòria cau de la CPU d’un procés de navegador.

Inicialment, suprimim el suport per a SharedArrayBuffer de Microsoft Edge (introduït originalment a Windows 10 Fall Creators Update) i reduïm la resolució de performance.now () a Microsoft Edge i Internet Explorer de 5 microsegons a 20 microsegons, amb un canvi variable de fins a 20 microsegons addicionals.

Microsoft operarà més canvis en els propers mesos, ja que continua avaluant l'impacte de les vulnerabilitats de la CPU recent.

Revalorarem SharedArrayBuffer per a una futura publicació un cop estiguem segurs que no es pot utilitzar com a part d’un atac amb èxit.

Aquesta recent revelació de vulnerabilitat de la CPU confirma una vegada més la importància d’actualitzar periòdicament el vostre equip. Per tant, si encara no heu instal·lat les darreres actualitzacions de Windows al vostre ordinador, aneu a Configuració> Actualitzacions i seguretat> feu clic al botó "Comproveu les actualitzacions" i instal·leu les actualitzacions disponibles.