Edge και, δηλαδή, να έχετε ενισχυμένη προστασία από τα πιο πρόσφατα σφάλματα ασφάλειας cpu

Πίνακας περιεχομένων:

Edge και IE μπλοκ Meltdown και Specter

Βίντεο: Decoding Automotive Key Fob Communication based on Manchester-encoded ASK Modulation 2024

Το Project Zero της Google αποκάλυψε πρόσφατα ότι οι επεξεργαστές Intel, AMD και ARM είναι ευάλωτοι στους κακόβουλους κώδικες JavaScript που εκτελούνται στο πρόγραμμα περιήγησης, γεγονός που μπορεί να επιτρέψει στους επιτιθέμενους να έχουν πρόσβαση στη μνήμη του υπολογιστή.

Η Microsoft αντέδρασε γρήγορα σε αυτές τις ειδήσεις, αναπτύσσοντας μια σειρά από ενημερώσεις κώδικα τόσο στα Windows 7 όσο και στα Windows 10, με στόχο συγκεκριμένα τον καθορισμό αυτών των αδυναμιών ασφαλείας.

Ο γίγαντας του Redmond έλαβε επίσης πρόσθετα μέτρα για να βεβαιωθεί ότι το Edge και ο Internet Explorer θα αποδειχθούν σφαίρες για τέτοιες απειλές.

Edge και IE μπλοκ Meltdown και Specter

Ειδικότερα, η Microsoft έκανε αλλαγές στη συμπεριφορά των υποστηριζόμενων εκδόσεων των περιηγητών Edge και Internet Explorer 11, προκειμένου να εμποδίσει την ικανότητα των εισβολέων να διαβάσουν με επιτυχία τη μνήμη μέσω επιθέσεων πλαϊνών καναλιών.

Το πρώτο βήμα που πήρε η Microsoft ήταν να αφαιρέσει την υποστήριξη για το SharedArrayBuffer και να μειώσει την ανάλυση του API web performance.now.

Η εταιρεία επιβεβαίωσε ότι αυτές οι δύο αλλαγές καθιστούν πιο δύσκολη για τους εισβολείς να παρεμβαίνουν στο περιεχόμενο της προσωρινής μνήμης CPU από μια διαδικασία περιήγησης.

Αρχικά, καταργούμε την υποστήριξη για το SharedArrayBuffer από την Microsoft Edge (αρχικά παρουσιάστηκε στην ενημερωμένη έκδοση Windows 10 Fall Creators) και μειώνοντας την ανάλυση performance.now () στο Microsoft Edge και τον Internet Explorer από 5 μικροδευτερόλεπτα σε 20 μικροδευτερόλεπτα, μέχρι και 20 επιπλέον μικροδευτερόλεπτα.

Η Microsoft θα πραγματοποιήσει περισσότερες αλλαγές τους επόμενους μήνες, καθώς συνεχίζει να αξιολογεί την επίδραση των πρόσφατων τρωτών σημείων της CPU.

Θα επαναξιολογήσουμε το SharedArrayBuffer για μια μελλοντική έκδοση μόλις είμαστε βέβαιοι ότι δεν μπορεί να χρησιμοποιηθεί ως μέρος μιας επιτυχημένης επίθεσης.

Αυτή η πρόσφατη αποκάλυψη της ευπάθειας CPU επιβεβαιώνει για μία ακόμη φορά τη σημασία της τακτικής ενημέρωσης του υπολογιστή σας. Επομένως, εάν δεν έχετε εγκαταστήσει ακόμα τις τελευταίες ενημερώσεις των Windows στον υπολογιστή σας, μεταβείτε στις Ρυθμίσεις> Ενημερώσεις & Ασφάλεια> κάντε κλικ στο κουμπί "Ελέγξτε τις ενημερώσεις" και εγκαταστήστε τις διαθέσιμες ενημερώσεις.

Αποφύγετε τις διακοπές του πεπρωμένου 2 και τα σφάλματα κατεβάζοντας τα πιο πρόσφατα προγράμματα οδήγησης nvidia και amd

Σε λίγες ώρες, το Destiny 2 έχει προγραμματιστεί να κυκλοφορήσει παγκοσμίως για PC gamers. Κυκλοφόρησε στις αρχές Σεπτεμβρίου 2017 για τους παίκτες PS4 και Xbox One, το παιχνίδι είναι ήδη μεταξύ των παιχνιδιών με τις καλύτερες πωλήσεις του 2017. Αποφύγετε τις δυσκολίες και τα προβλήματα του Destiny 2 Το παιχνίδι είναι έτοιμο να γίνει ακόμα πιο δημοφιλές μετά από εκατομμύρια Windows ...

Τα πιο πρόσφατα παράθυρα 10 δημιουργούν το μελάνι των Windows ένα πιο ισχυρό εργαλείο

Το Windows Ink έλαβε ενημερώσεις μαμούθ με το build 14352, προσφέροντας μια εντελώς νέα εμπειρία χρήστη στα Insiders. Αναμέναμε ότι το Ink των Windows θα είναι ένα από τα βασικά εργαλεία που θα εστιάσει η Microsoft στη βελτίωση λαμβάνοντας υπόψη τις πρόσφατες πληροφορίες. Η Microsoft συνεργάστηκε με την Adobe τον Απρίλιο με σκοπό τη βελτίωση της μελάνης με τις μελλοντικές ενημερώσεις των Windows 10. Μερικοί …

Οι θεραπείες ασφαλείας των Windows Vista και του spooler ασφαλείας εκτυπώνονται με την πιο πρόσφατη ενημέρωση

Εάν εξακολουθείτε να χρησιμοποιείτε τα Windows Vista για άγνωστο λόγο, θα χαρούμε να γνωρίζετε ότι η Microsoft κυκλοφόρησε πρόσφατα μια ενημερωμένη έκδοση για το αρχικό λειτουργικό σύστημα. Η ενημερωμένη έκδοση έχει σχεδιαστεί με γνώμονα την ασφάλεια με το ζήτημα που θεωρείται κρίσιμο από τη Microsoft. Ένα απόσπασμα της αναφοράς ασφαλείας της Microsoft: Αυτή η ενημερωμένη έκδοση ασφαλείας βαθμολογείται ως κρίσιμη για ...