Edge en dwz krijg verbeterde bescherming tegen de nieuwste cpu-beveiligingsbugs
Inhoudsopgave:
Video: Новый БРАУЗЕР от Microsoft набирает обороты! Microsoft EDGE лучший? 2024
Project Zero van Google heeft onlangs onthuld dat Intel-, AMD- en ARM-CPU's kwetsbaar zijn voor JavaScript-kwaadaardige codes die in de browser worden uitgevoerd, waardoor aanvallers toegang kunnen krijgen tot computergeheugen.
Microsoft reageerde snel op dit nieuws en lanceerde een reeks patches voor zowel Windows 7 als Windows 10 die specifiek gericht waren op het oplossen van deze beveiligingslekken.
De reus van Redmond heeft ook aanvullende stappen gezet om ervoor te zorgen dat Edge en Internet Explorer kogelvrij worden voor dergelijke bedreigingen.
Edge en IE blokkeren Meltdown- en Spectre-bugs
Meer specifiek heeft Microsoft wijzigingen aangebracht in het gedrag van ondersteunde versies van de Edge- en Internet Explorer 11-browsers om het vermogen van de aanvallers om met succes geheugen te lezen via zijkanaalaanvallen te blokkeren.
De eerste stap die Microsoft nam was het verwijderen van ondersteuning voor SharedArrayBuffer en het verminderen van de resolutie van de performance.now web-API.
Het bedrijf bevestigde dat deze twee wijzigingen het voor aanvallers moeilijker maken om de inhoud van de CPU-cache van een browserproces te verstoren.
Aanvankelijk verwijderen we de ondersteuning voor SharedArrayBuffer van Microsoft Edge (oorspronkelijk geïntroduceerd in de Windows 10 Fall Creators Update), en verminderen we de resolutie van de prestaties. Nu () in Microsoft Edge en Internet Explorer van 5 microseconden naar 20 microseconden, met variabele jitter van tot een extra 20 microseconden.
Microsoft zal de komende maanden meer wijzigingen doorvoeren, omdat het de impact van de recente CPU-kwetsbaarheden blijft evalueren.
We zullen SharedArrayBuffer opnieuw evalueren voor een toekomstige release zodra we er zeker van zijn dat het niet kan worden gebruikt als onderdeel van een succesvolle aanval.
Deze recente bekendmaking van de kwetsbaarheid van de CPU bevestigt nogmaals het belang van het regelmatig bijwerken van uw computer. Dus als u de nieuwste Windows-updates nog niet op uw computer hebt geïnstalleerd, gaat u naar Instellingen> Updates en beveiliging> klik op de knop 'Controleren op updates' en installeer de beschikbare updates.
Download Windows Defender geavanceerde bescherming tegen bedreigingen voor Windows 7
Microsoft heeft officieel Windows Defender ATP Endpoint Protection voor Windows 7 / 8.1 gelanceerd.
Windows 7 KB4284826, KB4284867 verbeteren bescherming tegen spookjes
De nieuwste Windows 7-updates (KB4284826, KB4284867) brengen belangrijke beveiligingsverbeteringen tegen Spectre-malware-aanvallen met zich mee.
Windows 7 kb4493472 en kb4493448 verbeteren de bescherming tegen ransomware
Microsoft heeft zojuist alleen beveiligingsupdate KB4493448 en maandelijks updatepakket KB4493472 uitgebracht voor Windows 7-gebruikers. Hier zijn de directe downloadlinks.
