Днес Mozilla пусна нова версия на своя браузър Firefox. Той предлага допълнителна защита срещу сериозните проблеми със сигурността, наскоро открити в процесорите на Intel. Обновената версия има заобиколно решение за уязвимости на Meltdown и Spectre.
Реклама
Ако не сте запознати с уязвимостите Meltdown и Spectre, ние сме ги разгледали подробно в тези две статии:
- Microsoft въвежда спешни корекции за недостатъци на Meltdown и Spectre CPU
- Ето поправки за Windows 7 и 8.1 за недостатъци на Meltdown и Spectre CPU
Накратко, уязвимостите Meltdown и Spectre позволяват на процеса да чете личните данни на всеки друг процес, дори извън виртуална машина. Това е възможно благодарение на изпълнението на Intel как техните процесори предварително извличат данни. Това не може да бъде поправено само чрез поправяне на операционната система. Поправката включва актуализиране на ядрото на операционната система, както и актуализация на микрокод на процесора и вероятно дори актуализация на UEFI / BIOS / фърмуер за някои устройства, за да смекчи напълно експлоитите.
приложението не можа да се стартира правилно (0xc00007b)
Атаката може да бъде извършена дори с JavaScript с помощта на браузър. За да сведе до минимум вектора на атаката, Mozilla пусна актуализация на браузъра Firefox, която смекчава проблема.
как да направите пожар
Официалното съобщение твърди, че и двете атаки разчитат на точен график, така че деактивирането или намаляването на точността на няколко източника на време във Firefox помага.
The съобщение казва:
Пълният обхват на този клас атаки все още е в процес на разследване и ние работим с изследователи по сигурността и други доставчици на браузъри, за да разберем напълно заплахата и корекциите. Тъй като този нов клас атаки включва измерване на точни интервали от време, като частично, краткосрочно смекчаване ние деактивираме или намаляваме точността на няколко източника на време във Firefox. Това включва както явни източници, като performance.now (), така и неявни източници, които позволяват изграждането на таймери с висока разделителна способност, а именно SharedArrayBuffer.
По-конкретно, във всички канали за освобождаване, започвайки с Firefox 57:
Разделителната способност на performance.now () ще бъде намалена до 20µs.
Функцията SharedArrayBuffer е деактивирана по подразбиране.как да отворите dmg файлове на Windows 10
Актуализираната версия на браузъра Firefox вече е на разположение за изтегляне за всички поддържани операционни системи и чрез системата за автоматично актуализиране на Windows. Ако сте потребител на Firefox, уверете се, че сте инсталирали най-новата версия на приложението или Mozilla Maintenance Service е инсталирана и работи, така че тя ще се актуализира автоматично.
Microsoft Edge, Internet Explorer и Google Chrome също наскоро бяха актуализирани, за да поправят тази уязвимост.