Googles Project Zero afslørede for nylig, at Intel-, AMD- og ARM-CPU'er er sårbare over for ondsindede JavaScript-koder, der kører i browseren, hvilket muligvis giver angribere adgang til computerhukommelse.

Microsoft reagerede hurtigt på denne nyhed og rullede en række programrettelser til både Windows 7 og Windows 10 med det formål specifikt at løse disse sikkerhedssårbarheder.

Redmond-giganten tog også yderligere skridt for at sikre, at Edge og Internet Explorer bliver skudsikker for sådanne trusler.

Edge og IE blokerer Meltdown og Spectre-fejl

Mere specifikt foretog Microsoft ændringer i opførelsen af ​​understøttede versioner af Edge- og Internet Explorer 11-browsere for at blokere angriberenes evne til med succes at læse hukommelse gennem sidekanalangreb.

Det første skridt, som Microsoft tog, var at fjerne support til SharedArrayBuffer og reducere opløsningen af ​​performance.now-web-API'et.

Virksomheden bekræftede, at disse to ændringer gør det vanskeligere for angribere at forstyrre indholdet af CPU-cachen fra en browserproces.

Oprindeligt fjerner vi support til SharedArrayBuffer fra Microsoft Edge (oprindeligt introduceret i Windows 10 Fall Creators Update) og reducerer opløsningen af ​​performance.now () i Microsoft Edge og Internet Explorer fra 5 mikrosekunder til 20 mikrosekunder med variabel jitter af op til yderligere 20 mikrosekunder.

Microsoft vil betjene flere ændringer i de kommende måneder, da den fortsætter med at evaluere virkningen af ​​de nylige CPU-sårbarheder.

Vi vil evaluere SharedArrayBuffer til en fremtidig udgivelse, når vi er overbeviste om, at det ikke kan bruges som en del af et vellykket angreb.

Denne nylige afsløring af CPU-sårbarhed bekræfter endnu en gang vigtigheden af ​​regelmæssigt at opdatere din computer. Så hvis du endnu ikke har installeret de seneste Windows-opdateringer på din computer, skal du gå til Indstillinger> Opdateringer & sikkerhed> klik på knappen 'Kontroller for opdateringer' og installere de tilgængelige opdateringer.