Edge, azaz fokozott védelmet kap a legújabb cpu biztonsági hibák ellen
Tartalomjegyzék:
Videó: Remove Coin-Hive.com from All Browsers (Firefox, Chrome, Edge, IE) 2024
A Google Zero Project Zero nemrégiben kiderítette, hogy az Intel, AMD és ARM CPU-k érzékenyek a böngészőben futó JavaScript rosszindulatú kódokra, amelyek lehetővé teszik a támadók számára, hogy hozzáférjenek a számítógép memóriájához.
A Microsoft gyorsan reagált erre a hírre, és javításokat készített a Windows 7-re és a Windows 10-re egyaránt, különös tekintettel a biztonsági rések kiküszöbölésére.
A Redmond óriás további lépéseket tett annak biztosítása érdekében, hogy az Edge és az Internet Explorer golyóállóvá váljon az ilyen fenyegetések ellen.
Az Edge és az IE blokkolja az Meltdown és a Spectre hibákat
Pontosabban, a Microsoft megváltoztatta az Edge és az Internet Explorer 11 böngészők támogatott verzióinak viselkedését annak érdekében, hogy megakadályozzák a támadók képességét az oldalcsatornás támadások révén a memória sikeres olvasására.
A Microsoft első lépése a SharedArrayBuffer támogatásának megszüntetése és a performance.now webes API feloldásának csökkentése volt.
A cég megerősítette, hogy ez a két változás megnehezíti a támadók számára a CPU gyorsítótár tartalmának beavatkozását egy böngészőből.
Kezdetben eltávolítottuk a SharedArrayBuffer támogatását a Microsoft Edge-ből (amelyet eredetileg a Windows 10 Fall Creators frissítésében vezettek be), és csökkentjük a performance.now () felbontását a Microsoft Edge-ben és az Internet Explorer-ben 5 mikrosekundumról 20 mikrosekundumra, változó gerjesztéssel további 20 mikrosekundumig.
A Microsoft az elkövetkező hónapokban további változtatásokat fog végrehajtani, mivel továbbra is értékeli a legutóbbi CPU-sérülékenységek hatásait.
Miután megbizonyosodunk arról, hogy a sikeres támadás részeként nem használjuk fel, a SharedArrayBuffer-t egy jövőbeli kiadás szempontjából újraértékeljük.
A CPU sebezhetőségével kapcsolatos legfrissebb nyilvánosságra hozatal ismét megerősíti a számítógép rendszeres frissítésének fontosságát. Tehát, ha még nem telepítette a legújabb Windows frissítéseket a számítógépére, lépjen a Beállítások> Frissítések és biztonság> elemre, kattintson a 'Frissítések keresése' gombra, és telepítse a rendelkezésre álló frissítéseket.
A Dell legújabb biztonsági javításával a közelmúltban felfedezték a vállalat hardverének biztonsági rését
A Dell laptopjai nem annyira zavaróak, mint például a Lenovo, de a vállalat gondoskodni szeretne minden lehetséges hibáról. Ilyen módon a Dell kiadott egy új frissítést a gépeiken található speciális szoftverre, amely eltávolítja a Sonicwall globális menedzsment rendszerében (GMS) a közelmúltban felfedezett biztonsági hibát. Különböző jelentések szerint
Melyek a legjobb vpn-megoldások, amelyek védelmet nyújtanak a hackerek ellen?
Megbízható VPN-szoftvert keres a számítógép hackerek elleni védelmére? Olvassa el ezt az útmutatót, hogy megtudja, mi a legjobb VPN-megoldás, amely blokkolja a hackerek támadásait.
A Windows 10 mentes a petya ellen a legújabb ransomware ellen
A Microsoft által elvégzett mélyreható elemzés szerint úgy tűnik, hogy a Petya áldozatainak legtöbbje Windows 7 operációs rendszert futtat. a világ. A kibertámadás Ukrajnában kezdődött még többnel…
