In Project Zero von Google wurde kürzlich bekannt gegeben, dass Intel-, AMD- und ARM-CPUs anfällig für im Browser ausgeführte schädliche JavaScript-Codes sind, die es Angreifern möglicherweise ermöglichen, auf den Arbeitsspeicher des Computers zuzugreifen.

Microsoft reagierte schnell auf diese Nachricht und veröffentlichte eine Reihe von Patches für Windows 7 und Windows 10, die speziell auf die Behebung dieser Sicherheitslücken abzielten.

Der Redmond-Riese unternahm außerdem zusätzliche Schritte, um sicherzustellen, dass Edge und Internet Explorer gegen solche Bedrohungen kugelsicher sind.

Edge und IE blockieren Meltdown- und Spectre-Fehler

Insbesondere hat Microsoft Änderungen am Verhalten der unterstützten Versionen der Browser Edge und Internet Explorer 11 vorgenommen, um die Fähigkeit der Angreifer zu blockieren, Speicher durch Seitenkanalangriffe erfolgreich zu lesen.

Der erste Schritt, den Microsoft unternahm, war das Entfernen der Unterstützung für SharedArrayBuffer und das Verringern der Auflösung der Web-API performance.now.

Das Unternehmen bestätigte, dass diese beiden Änderungen es Angreifern erschweren, den Inhalt des CPU-Caches über einen Browserprozess zu beeinflussen.

Zunächst entfernen wir die Unterstützung für SharedArrayBuffer von Microsoft Edge (ursprünglich in Windows 10 Fall Creators Update eingeführt) und reduzieren die Auflösung von performance.now () in Microsoft Edge und Internet Explorer von 5 Mikrosekunden auf 20 Mikrosekunden mit variablem Jitter von bis zu weiteren 20 Mikrosekunden.

Microsoft wird in den kommenden Monaten weitere Änderungen vornehmen, da die Auswirkungen der jüngsten CPU-Schwachstellen weiterhin untersucht werden.

Wir werden SharedArrayBuffer für eine zukünftige Version neu bewerten, sobald wir sicher sind, dass es nicht als Teil eines erfolgreichen Angriffs verwendet werden kann.

Diese kürzliche Offenlegung von CPU-Sicherheitslücken bestätigt erneut, wie wichtig es ist, Ihren Computer regelmäßig zu aktualisieren. Wenn Sie also noch nicht die neuesten Windows-Updates auf Ihrem Computer installiert haben, gehen Sie zu Einstellungen> Updates & Sicherheit> klicken Sie auf die Schaltfläche Nach Updates suchen und installieren Sie die verfügbaren Updates.