Microsoft giải thích những thay đổi được thực hiện đối với Edge để giải quyết lỗ hổng Spectre

Vì nguồn mã không xác định lớn nhất chạy trên PC của chúng ta là qua web và vì các lỗ hổng liên quan đến bộ xử lý mới được phát hiện có thể bị khai thác thông qua Javascript đơn giản, các nhà cung cấp trình duyệt đã gấp rút phát hành các bản vá để giảm thiểu vấn đề.

Trong một bài đăng blog, Microsoft đã giải thích những thay đổi mà họ đã thực hiện để giải quyết trong các bản cập nhật bảo mật (KB4056890) cho các phiên bản Edge và Internet Explorer được hỗ trợ để giải quyết loại “tấn công kênh bên” mới.

Đầu tiên là việc loại bỏ SharedArrayBuffer khỏi Microsoft Edge (ban đầu được giới thiệu trong Windows 10 Fall Creators Update). Bộ đệm mảng chia sẻ là bộ đệm dữ liệu nhị phân chung có thể được sử dụng để tạo chế độ xem trên bộ nhớ dùng chung, cho phép các nhân viên web khác nhau giao tiếp hiệu quả hơn với hiệu suất cao hơn và chúng tôi cho rằng việc sử dụng sai tính năng này sẽ cho phép các ứng dụng Javascript độc hại xem các phần bộ nhớ mà chúng không có ý nghĩa để có quyền truy cập vào.

Thứ hai là giảm độ phân giải của performance.now () trong Microsoft Edge và Internet Explorer từ 5 micro giây xuống 20 micro giây, với độ rung có thể thay đổi lên đến 20 micro giây. Performance.now () cung cấp cho các quy trình độ chính xác dưới mili giây và những thay đổi làm giảm nguy cơ khai thác thành công thông qua Javascript vì cuộc tấn công dựa trên thời gian chính xác.

Mặc dù những thay đổi chỉ là giảm thiểu, nhưng chúng không phải là một giải pháp hoàn chỉnh và Microsoft cho biết họ có kế hoạch giới thiệu các biện pháp giảm thiểu bổ sung nếu cần trong các bản phát hành trong tương lai và có thể đưa SharedArrayBuffer trở lại khi an toàn.

Đọc thêm về phạm vi bảo hiểm của chúng tôi về các lỗ hổng bảo mật và phản ứng của Microsoft tại đây.