Projek Zero Google baru-baru ini mendedahkan bahawa CPU Intel, AMD dan ARM terdedah kepada kod berniat jahat JavaScript yang berjalan di pelayar, yang membolehkan penyerang mengakses memori komputer.

Microsoft dengan cepat bertindak balas terhadap berita ini, melancarkan beberapa patch untuk kedua-dua Windows 7 dan Windows 10 yang bertujuan khusus untuk menetapkan kelemahan keselamatan ini.

Gergasi Redmond juga mengambil langkah tambahan untuk memastikan bahawa Edge dan Internet Explorer menjadi bukti peluru terhadap ancaman tersebut.

Ujian Edge dan IE blok dan bug pemicu

Lebih khusus lagi, Microsoft membuat perubahan kepada tingkah laku versi penyokong Edge dan pelayar Internet Explorer 11 untuk menghalang keupayaan penyerang untuk berjaya membaca memori melalui serangan saluran sisi.

Langkah pertama yang diambil Microsoft adalah untuk menghapuskan sokongan untuk SharedArrayBuffer dan mengurangkan resolusi API web performance.now.

Syarikat itu mengesahkan bahawa kedua-dua perubahan menjadikannya lebih sukar bagi penyerang untuk mengganggu kandungan cache CPU dari proses penyemak imbas.

Pada mulanya, kami menghilangkan sokongan untuk SharedArrayBuffer dari Microsoft Edge (yang mula diperkenalkan di Windows 10 Fall Creators Update), dan mengurangkan resolusi performance.now () di Microsoft Edge dan Internet Explorer dari 5 mikrosecond hingga 20 microseconds, dengan keganjilan berubah sehingga tambahan 20 mikrodetik.

Microsoft akan mengendalikan lebih banyak perubahan pada bulan-bulan mendatang, kerana ia terus menilai impak kerentanan CPU baru-baru ini.

Kami akan menilai semula SharedArrayBuffer untuk pelepasan masa depan apabila kami yakin ia tidak boleh digunakan sebagai sebahagian daripada serangan yang berjaya.

Pendedahan kelemahan CPU baru-baru ini mengesahkan sekali lagi pentingnya mengemas kini komputer anda. Jadi, jika anda belum memasang kemas kini Windows terkini pada komputer anda, pergi ke Settings> Updates & Security> klik pada butang 'Semak kemas kini' dan pasang kemas kini yang tersedia.