كشف Project Zero من Google مؤخرًا عن أن وحدات المعالجة المركزية Intel و AMD و ARM معرضة للرموز الخبيثة JavaScript التي تعمل في المتصفح ، والتي قد تسمح للمهاجمين بالوصول إلى ذاكرة الكمبيوتر.

لقد تفاعلت Microsoft بسرعة مع هذا الخبر ، حيث قدمت سلسلة من التصحيحات إلى كل من Windows 7 و Windows 10 تهدف بشكل خاص إلى إصلاح هذه الثغرات الأمنية.

اتخذ عملاق Redmond أيضًا خطوات إضافية للتأكد من أن Edge و Internet Explorer أصبحا دليلًا على هذه التهديدات.

الحافة و IE كتلة الخلل الانهيار والشبح

وبشكل أكثر تحديدًا ، أجرت Microsoft تغييرات على سلوك الإصدارات المدعومة من متصفحي Edge و Internet Explorer 11 من أجل منع قدرة المهاجمين على قراءة الذاكرة بنجاح من خلال هجمات القنوات الجانبية.

كانت الخطوة الأولى التي اتخذتها شركة Microsoft هي إزالة دعم SharedArrayBuffer وتقليل دقة واجهة برمجة تطبيقات performance.now على الويب.

أكدت الشركة أن هذين التغييرين يجعلان من الصعب على المهاجمين التدخل في محتوى ذاكرة التخزين المؤقت لوحدة المعالجة المركزية من عملية المتصفح.

في البداية ، نقوم بإزالة الدعم لـ SharedArrayBuffer من Microsoft Edge (تم تقديمه أصلاً في Windows 10 Fall Creators Update) ، ونخفض دقة الأداء.now () في Microsoft Edge و Internet Explorer من 5 ميكروثانية إلى 20 ميكروثانية ، من خلال jitter متغير ما يصل إلى 20 ميكروثانية إضافية.

ستقوم Microsoft بإجراء المزيد من التغييرات في الأشهر المقبلة ، حيث تواصل تقييم تأثير ثغرات وحدة المعالجة المركزية الحديثة.

سنقوم بإعادة تقييم SharedArrayBuffer لإصدار مستقبلي بمجرد ثقتنا في أنه لا يمكن استخدامه كجزء من هجوم ناجح.

يؤكد هذا الكشف الأخير عن الثغرات في وحدة المعالجة المركزية مرة أخرى على أهمية تحديث جهاز الكمبيوتر الخاص بك بانتظام. لذلك ، إذا لم تقم بتثبيت آخر تحديثات Windows على جهاز الكمبيوتر الخاص بك حتى الآن ، فانتقل إلى الإعدادات> التحديثات والأمان> انقر فوق الزر "التحقق من وجود تحديثات" وقم بتثبيت التحديثات المتاحة.