Edge e cioè ottenere una protezione avanzata contro gli ultimi bug di sicurezza della CPU
Sommario:
Video: Risolvere utilizzo disco cpu 100% Windows 10 - 8.1 2024
Il Progetto Zero di Google ha recentemente rivelato che le CPU Intel, AMD e ARM sono vulnerabili ai codici dannosi JavaScript in esecuzione nel browser, che possono consentire agli aggressori di accedere alla memoria del computer.
Microsoft ha reagito rapidamente a queste notizie, implementando una serie di patch sia per Windows 7 che per Windows 10 volte specificamente a correggere queste vulnerabilità di sicurezza.
Il gigante di Redmond ha anche adottato ulteriori misure per assicurarsi che Edge e Internet Explorer diventino a prova di proiettile per tali minacce.
Edge e IE bloccano i bug Meltdown e Spectre
Più specificamente, Microsoft ha apportato modifiche al comportamento delle versioni supportate dei browser Edge e Internet Explorer 11 al fine di bloccare la capacità degli autori di attacchi di leggere correttamente la memoria attraverso attacchi sui canali laterali.
Il primo passo che Microsoft ha intrapreso è stato rimuovere il supporto per SharedArrayBuffer e ridurre la risoluzione dell'API Web performance.now.
La società ha confermato che queste due modifiche rendono più difficile per gli aggressori interferire con il contenuto della cache della CPU da un processo del browser.
Inizialmente, stiamo rimuovendo il supporto per SharedArrayBuffer da Microsoft Edge (originariamente introdotto in Windows 10 Fall Creators Update) e riducendo la risoluzione di performance.now () in Microsoft Edge e Internet Explorer da 5 microsecondi a 20 microsecondi, con jitter variabile di fino a 20 microsecondi aggiuntivi.
Microsoft opererà ulteriori cambiamenti nei prossimi mesi, poiché continua a valutare l'impatto delle recenti vulnerabilità della CPU.
Valuteremo di nuovo SharedArrayBuffer per una versione futura quando avremo la certezza che non può essere utilizzato come parte di un attacco riuscito.
Questa recente divulgazione della vulnerabilità della CPU conferma ancora una volta l'importanza di aggiornare regolarmente il computer. Quindi, se non hai ancora installato gli ultimi aggiornamenti di Windows sul tuo computer, vai su Impostazioni> Aggiornamenti e sicurezza> fai clic sul pulsante "Cerca aggiornamenti" e installa gli aggiornamenti disponibili.
Gli ultimi aggiornamenti della patch di sicurezza di Dell hanno recentemente riscontrato vulnerabilità nell'hardware dell'azienda
I laptop Dell non sono così fastidiosi come quelli di Lenovo, ad esempio, ma l'azienda vuole assicurarsi che vengano rimossi tutti i potenziali difetti. In tal modo, Dell ha rilasciato un nuovo aggiornamento per software specializzato sui propri computer che rimuoverà un difetto di sicurezza recentemente scoperto nel suo Sonicwall Global Management System (GMS). Secondo vari rapporti di ...
Il nuovo rapporto sulla sicurezza considera Microsoft Edge il browser più sicuro contro gli attacchi di phishing
L'ultimo rapporto dei laboratori NSS parla di come Microsoft Edge sia uno dei migliori browser in termini di resistenza contro attacchi di phishing e exploit zero hour. Continua a leggere per maggiori dettagli.
Installa gli ultimi aggiornamenti di Adobe per correggere decine di vulnerabilità della sicurezza
Adobe ha rilasciato una serie di nuovi aggiornamenti di sicurezza per correggere un numero totale di 47 vulnerabilità della sicurezza che interessano varie versioni di software.
