Edge i, per tant, obtenir una protecció millorada contra els darrers errors de seguretat cpu

Taula de continguts:

Edge i IE bloquegen els errors de Meltdown i Spectre

Vídeo: Tutorial Como Instalar un Procesador Intel Core Tercera / Cuarta Generación LGA 1155 / LGA 1150 2024

Project Zero de Google va revelar recentment que les CPU Intel, AMD i ARM són vulnerables als codis maliciosos de JavaScript que s’executen al navegador, cosa que pot permetre als atacants accedir a la memòria de l’ordinador.

Microsoft va reaccionar ràpidament davant aquesta notícia, publicant una sèrie de pegats tant a Windows 7 com a Windows 10 destinats específicament a solucionar aquestes vulnerabilitats de seguretat.

El gegant de Redmond també va prendre mesures addicionals per assegurar-se que Edge i Internet Explorer es converteixen en proves de bala davant aquestes amenaces.

Edge i IE bloquegen els errors de Meltdown i Spectre

Més concretament, Microsoft va fer canvis en el comportament de les versions suportades dels navegadors Edge i Internet Explorer 11 per bloquejar la capacitat dels atacants de llegir amb èxit la memòria mitjançant atacs de canal lateral.

El primer pas que va fer Microsoft va ser eliminar el suport de SharedArrayBuffer i reduir la resolució de l'API web performance.now.

La companyia va confirmar que aquests dos canvis fan més difícil que els atacants interfereixin amb el contingut de la memòria cau de la CPU d’un procés de navegador.

Inicialment, suprimim el suport per a SharedArrayBuffer de Microsoft Edge (introduït originalment a Windows 10 Fall Creators Update) i reduïm la resolució de performance.now () a Microsoft Edge i Internet Explorer de 5 microsegons a 20 microsegons, amb un canvi variable de fins a 20 microsegons addicionals.

Microsoft operarà més canvis en els propers mesos, ja que continua avaluant l'impacte de les vulnerabilitats de la CPU recent.

Revalorarem SharedArrayBuffer per a una futura publicació un cop estiguem segurs que no es pot utilitzar com a part d’un atac amb èxit.

Aquesta recent revelació de vulnerabilitat de la CPU confirma una vegada més la importància d’actualitzar periòdicament el vostre equip. Per tant, si encara no heu instal·lat les darreres actualitzacions de Windows al vostre ordinador, aneu a Configuració> Actualitzacions i seguretat> feu clic al botó "Comproveu les actualitzacions" i instal·leu les actualitzacions disponibles.

Els errors de Windows 10 creen 16176: els errors d’instal·lació, els gsod, els escàners USB no funcionen i molt més

La segona creació de PC Windows 10 Redstone 3 aporta dues noves funcions a la taula, així com una sèrie de correccions d'errors. Més concretament, Windows 10 build 16176 afegeix suport per a dispositius en sèrie al subsistema Windows per a Linux i permet als usuaris activar una comprovació d'errors mantenint presionat el botó d'alimentació durant 7 segons. Com era d'esperar, construeix ...

Windows 10 aconsegueix una assistència millorada per a aplicacions d'escriptori millorada

A mesura que s'apropa el llançament de Windows 10 Creators Update, Microsoft revela cada cop més detalls al respecte amb la creació recentment llançada 15002, la major actualització de creadors encara. Com a recordatori ràpid, Microsoft va començar a desenvolupar millores principals de DPI amb la creació 14986, afegint un alt suport de DPI per a aplicacions clàssiques de Windows. Ara, l'últim Windows ...

El defensor de Windows es va presentar com l'eina de protecció contra programari contra malware

Els últims atacs de ransomware de WannaCry a tot el món ens recorden a què tan vulnerables són les nostres màquines. I mentre que Windows Defender solia ser un programa antivirus bàsic, s’ha convertit en un dels més fiables, fins i tot millor que alguns dels programes antivirus més populars del mercat. Actualment ...