Edge at ibig sabihin makakuha ng pinahusay na proteksyon laban sa pinakabagong mga bug ng seguridad ng cpu
Talaan ng mga Nilalaman:
Video: NEW Microsoft Edge Chromium IE Mode how to use Series 2024
Kamakailang inihayag ng Project Zero ng Google na ang mga Intel, AMD at ARM CPU ay mahina laban sa mga nakakahamak na code ng JavaScript na tumatakbo sa browser, na maaaring payagan ang mga umaatake na ma-access ang memorya ng computer.
Mabilis na tumugon ang Microsoft sa balitang ito, gumulong ng isang serye ng mga patch sa parehong Windows 7 at Windows 10 na naglalayong partikular sa pag-aayos ng mga kahinaan sa seguridad.
Ang Redmond higante ay nagsagawa rin ng karagdagang mga hakbang upang matiyak na ang Edge at Internet Explorer ay naging patunay ng bala sa naturang mga banta.
Edge at IE i-block ang Meltdown at Specter na mga bug
Mas partikular, ang Microsoft ay gumawa ng mga pagbabago sa pag-uugali ng mga suportadong bersyon ng Edge at Internet Explorer 11 browser upang mai-block ang kakayahan ng mga umaatake na matagumpay na basahin ang memorya sa pamamagitan ng mga pag-atake sa mga channel.
Ang unang hakbang na kinuha ng Microsoft ay ang pag-alis ng suporta para sa SharedArrayBuffer at bawasan ang paglutas ng pagganap.now web API.
Kinumpirma ng kumpanya na ang dalawang pagbabagong ito ay ginagawang mas mahirap para sa mga umaatake na makagambala sa nilalaman ng CPU cache mula sa isang proseso ng browser.
Sa una, inaalis namin ang suporta para sa SharedArrayBuffer mula sa Microsoft Edge (orihinal na ipinakilala sa Windows 10 Fall Creators Update), at binabawasan ang paglutas ng pagganap.now () sa Microsoft Edge at Internet Explorer mula sa 5 microseconds sa 20 microseconds, na may variable na jitter ng hanggang sa isang karagdagang 20 microseconds.
Ang Microsoft ay magpapatakbo ng higit pang mga pagbabago sa mga darating na buwan, dahil ito ay patuloy na suriin ang epekto ng kamakailang mga kahinaan sa CPU.
Susuriin ulit namin ang SharedArrayBuffer para sa isang paglabas sa hinaharap sa sandaling kami ay tiwala na hindi ito maaaring magamit bilang bahagi ng isang matagumpay na pag-atake.
Ang kamakailang pagpapakita ng kahinaan ng CPU ay nagpapatunay sa sandaling muli ang kahalagahan ng regular na pag-update ng iyong computer. Kaya, kung hindi mo pa nai-install ang pinakabagong mga pag-update sa Windows sa iyong computer, pumunta sa Mga Setting> Mga Update & Security> mag-click sa pindutan ng 'Suriin para sa mga update' at i-install ang magagamit na mga update.
August patch tuesday: ang Microsoft ay tumatagal ng 23 mga bug sa mga bintana, ibig sabihin, palitan
Ito ang oras ng buwan nang inilabas ng Microsoft ang Patch nitong Martes na naglalayong pag-aayos ng mga kahinaan. Ang Patch Martes noong nakaraang buwan ay nag-isyu ng ilang mga isyu para sa mga gumagamit dahil sila ay nagdudulot pa ng mga bug, na "kalahating lutong". Ito ang ikawalong Patch Martes ng taon at ito ay may walong bagong bulletins ng seguridad (nagkakasabay?) Na may tatlo lamang na na-rate ...
Bumubuo ang Windows 10 ng mga isyu sa 16170: nabigo ang pag-install, ibig sabihin, mga bug ng graphics, at iba pa
Ang mga inhinyero ng Microsoft ay talagang abala tungkol sa ngayon kasama ang Pag-update ng Lumikha ay nakatakdang ilabas sa loob lamang ng ilang araw. Ang magandang balita ay ang koponan ni Dona Sarkar ay natagpuan pa rin ang oras upang palayain ang kauna-unahan na pagbuo ng Redstone 3. At habang ang Windows 10 Bumuo ng 16170 para sa PC ay magagamit na ngayon sa Mga Insider sa Mabilis na singsing, ...
Ang Abril ng oras ng pagtatapos ng Abril ay nagdadala ng mga pag-update sa seguridad para sa mga bintana 10, ibig sabihin, sa gilid ng Microsoft at higit pa
Sinasabi ng Microsoft na ang Windows 10 ay ang pinaka ligtas na operating system ng Windows kailanman. Gayunpaman, ang mga umaatake ay laging nakakahanap ng mga paraan upang masira sa system sa pamamagitan ng ilan sa mga tampok nito at gumawa ng pinsala sa mga regular na gumagamit. Bilang isang bahagi ng Patch ngayong Abril nitong nakaraang Martes, inilabas ng Microsoft ang isang maliit na bilang ng mga bagong update sa seguridad para sa Windows 10, na naglalayong ...
