Google के प्रोजेक्ट ज़ीरो ने हाल ही में खुलासा किया कि इंटेल, एएमडी और एआरएम सीपीयू ब्राउज़र में चल रहे जावास्क्रिप्ट दुर्भावनापूर्ण कोड के लिए कमजोर हैं, जो हमलावरों को कंप्यूटर मेमोरी तक पहुंचने की अनुमति दे सकते हैं।

Microsoft ने इस खबर पर तुरंत प्रतिक्रिया दी, विशेष रूप से इन सुरक्षा कमजोरियों को ठीक करने के उद्देश्य से विंडोज 7 और विंडोज 10 दोनों को पैच की एक श्रृंखला को रोल आउट किया।

रेडमंड विशाल ने यह भी सुनिश्चित करने के लिए अतिरिक्त कदम उठाए कि एज और इंटरनेट एक्सप्लोरर इस तरह के खतरों का बुलेट प्रूफ बन जाए।

एज और IE ब्लॉक मेल्टडाउन और स्पेक्टर बग्स

विशेष रूप से, Microsoft ने साइड-चैनल हमलों के माध्यम से मेमोरी को सफलतापूर्वक पढ़ने के लिए हमलावरों की क्षमता को अवरुद्ध करने के लिए एज और इंटरनेट एक्सप्लोरर 11 ब्राउज़रों के समर्थित संस्करणों के व्यवहार में बदलाव किए।

Microsoft ने पहला कदम SharedArrayBuffer के लिए समर्थन को हटाने और प्रदर्शन के संकल्प को कम करने के लिए किया था।

कंपनी ने पुष्टि की कि ये दो बदलाव हमलावरों के लिए एक ब्राउज़र प्रक्रिया से सीपीयू कैश की सामग्री के साथ हस्तक्षेप करना अधिक कठिन बना देते हैं।

प्रारंभ में, हम Microsoft Edge (मूल रूप से विंडोज 10 फॉल क्रिएटर्स अपडेट में पेश किए गए) से SharedArrayBuffer के लिए समर्थन को हटा रहे हैं, और Microsoft Edge और इंटरनेट एक्सप्लोरर में प्रदर्शन (प्रदर्शन) के रिज़ॉल्यूशन को कम करके 5 microseconds से 20 सेकंड के लिए, चर घबराना के साथ। एक अतिरिक्त 20 माइक्रोसेकंड तक।

Microsoft आने वाले महीनों में और अधिक परिवर्तन संचालित करेगा, क्योंकि यह हाल के सीपीयू कमजोरियों के प्रभाव का मूल्यांकन करना जारी रखता है।

हम भविष्य में रिलीज़ के लिए साझा किए गए साझाकरण का फिर से मूल्यांकन करेंगे, जब हमें विश्वास हो जाएगा कि इसका उपयोग एक सफल हमले के हिस्से के रूप में नहीं किया जा सकता है।

यह हाल ही में सीपीयू भेद्यता प्रकटीकरण एक बार फिर से आपके कंप्यूटर को नियमित रूप से अपडेट करने के महत्व की पुष्टि करता है। इसलिए, यदि आपने अभी तक अपने कंप्यूटर पर नवीनतम विंडोज अपडेट इंस्टॉल नहीं किए हैं, तो सेटिंग> अपडेट और सुरक्षा> पर जाएं और 'अपडेट की जांच करें' बटन पर क्लिक करें और उपलब्ध अपडेट इंस्टॉल करें।