Google Project Zero gần đây đã tiết lộ rằng CPU Intel, AMD và ARM dễ bị tấn công bởi các mã độc JavaScript chạy trong trình duyệt, điều này có thể cho phép kẻ tấn công truy cập vào bộ nhớ máy tính.

Microsoft đã nhanh chóng phản ứng với tin tức này, tung ra một loạt các bản vá cho cả Windows 7 và Windows 10 nhằm mục đích khắc phục các lỗ hổng bảo mật này.

Gã khổng lồ Redmond cũng thực hiện các bước bổ sung để đảm bảo rằng Edge và Internet Explorer trở thành bằng chứng chống lại các mối đe dọa như vậy.

Edge và IE chặn lỗi Meltdown và Spectre

Cụ thể hơn, Microsoft đã thay đổi hành vi của các phiên bản được hỗ trợ của trình duyệt Edge và Internet Explorer 11 để chặn khả năng đọc thành công bộ nhớ của kẻ tấn công thông qua các cuộc tấn công kênh bên.

Bước đầu tiên mà Microsoft thực hiện là loại bỏ hỗ trợ cho SharedArrayBuffer và giảm độ phân giải của API web Performance.now.

Công ty xác nhận rằng hai thay đổi này khiến kẻ tấn công gặp khó khăn hơn trong việc can thiệp vào nội dung của bộ đệm CPU từ một quá trình trình duyệt.

Ban đầu, chúng tôi sẽ loại bỏ hỗ trợ SharedArrayBuffer khỏi Microsoft Edge (ban đầu được giới thiệu trong Windows 10 Fall Creators Update) và giảm độ phân giải của Performance.now () trong Microsoft Edge và Internet Explorer từ 5 micro giây xuống còn 20 micro giây, với độ biến thiên là lên đến 20 micro giây.

Microsoft sẽ vận hành nhiều thay đổi hơn trong những tháng tới, khi hãng tiếp tục đánh giá tác động của các lỗ hổng CPU gần đây.

Chúng tôi sẽ đánh giá lại SharedArrayBuffer để phát hành trong tương lai một khi chúng tôi tự tin rằng nó không thể được sử dụng như một phần của cuộc tấn công thành công.

Tiết lộ lỗ hổng CPU gần đây này một lần nữa khẳng định tầm quan trọng của việc thường xuyên cập nhật máy tính của bạn. Vì vậy, nếu bạn chưa cài đặt các bản cập nhật Windows mới nhất trên máy tính của mình, hãy truy cập Cài đặt> Cập nhật & Bảo mật> nhấp vào nút 'Kiểm tra cập nhật' và cài đặt các bản cập nhật có sẵn.