Microsoft wyjaśnia zmiany wprowadzone w Edge w celu usunięcia luki w zabezpieczeniach Spectre

Ponieważ największym źródłem nieznanego kodu działającego na naszych komputerach jest sieć, a nowo odkryte luki związane z procesorem można wykorzystać za pomocą prostego skryptu JavaScript, producenci przeglądarek spieszą się z wydaniem łat, które złagodzą ten problem.

W poście na blogu Microsoft wyjaśnił wprowadzone przez siebie zmiany w aktualizacjach zabezpieczeń (KB4056890) dla obsługiwanych wersji przeglądarki Edge i Internet Explorer w celu rozwiązania nowej klasy „ataków typu side-channel”.

Pierwszym z nich jest usunięcie SharedArrayBuffer z Microsoft Edge (pierwotnie wprowadzone w aktualizacji Windows 10 Fall Creators Update). SharedArrayBuffer jest ogólnym buforem danych binarnych, który może być użyty do wygenerowania widoku pamięci współdzielonej, który pozwala różnym pracownikom sieciowym komunikować się bardziej wydajnie i z większą wydajnością. Zakładamy, że niewłaściwe użycie tej funkcji umożliwia złośliwym aplikacjom JavaScript przeglądanie części pamięci, do których nie są przeznaczone mieć dostęp.

Drugim jest zmniejszenie rozdzielczości performance.now() w Microsoft Edge i Internet Explorerze z 5 mikrosekund do 20 mikrosekund, ze zmiennym jitterem do dodatkowych 20 mikrosekund. Performance.now() zapewnia procesom precyzję poniżej milisekundy, a zmiany zmniejszają ryzyko udanego exploita za pośrednictwem Javascript, ponieważ atak opiera się na precyzyjnym czasie.

Chociaż zmiany są łagodzące, nie są kompletnym rozwiązaniem, a Microsoft twierdzi, że planuje wprowadzić dodatkowe środki łagodzące w razie potrzeby w przyszłych wydaniach i może przywrócić SharedArrayBuffer, gdy będzie to bezpieczne.

Przeczytaj więcej o naszym omówieniu luk w zabezpieczeniach i odpowiedzi firmy Microsoft tutaj.