Microsoft выпустила обновления безопасности для поддерживаемых версий Microsoft Edge и IE

Поскольку самый большой источник неизвестного кода, который работает на наших компьютерах, находится в Интернете, а также из-за недавно обнаруженных уязвимостей, связанных с процессорами, которые могут быть использованы через простой Jаvascript, производители браузеров спешат выпустить исправления для смягчения проблемы.

Пост под названием «Mitigating speculative execution side-channel attacks in Microsoft Edge and Internet Explorer» объясняет изменения, которые Microsoft внеcла в поддерживаемые версии Edge и Internet Explorer.

Первым изменением стоит отметить удаление SharedArrayBuffer из Microsoft Edge (изначально появилось в Windows 10 Fall Creators Update). SharedArrayBuffer представляет собой общий двоичный буфер данных, который может использоваться для создания представления в общей памяти, что позволяет различным веб-рабочим более эффективно и с большей производительностью обмениваться информацией.

Вторым изменением стоит отметить сокращение разрешения performance.now () в Microsoft Edge и Internet Explorer с 5 микросекунд до 20 микросекунд, с переменным джиттером до 20 микросекунд. Performance.now () предоставляет процессы субмиллисекундной точности, а изменения уменьшают риск успешного использования через jаvascript, поскольку атака зависит от точного времени.

Microsoft заявила, что может вернуть SharedArrayBuffer и интегрировать дополнительные смягчения по мере необходимости.

Узнать другие подробности можно тут.