구글의 프로젝트 제로는 최근 인텔, AMD 및 ARM CPU가 브라우저에서 실행되는 JavaScript 악성 코드에 취약하여 공격자가 컴퓨터 메모리에 액세스 할 수 있다고 밝혔다.

Microsoft는이 뉴스에 신속하게 대응하여 이러한 보안 취약점을 해결하기 위해 Windows 7 및 Windows 10에 일련의 패치를 출시했습니다.

레드몬드 대기업은 또한 Edge와 Internet Explorer가 이러한 위협에 대한 방탄이되도록 추가 조치를 취했습니다.

Edge 및 IE 차단 및 스펙터 버그 차단

보다 구체적으로, Microsoft는 공격자가 사이드 채널 공격을 통해 메모리를 성공적으로 읽는 기능을 차단하기 위해 지원되는 Edge 및 Internet Explorer 11 브라우저 버전의 동작을 변경했습니다.

Microsoft가 취한 첫 번째 단계는 SharedArrayBuffer에 대한 지원을 제거하고 performance.now 웹 API의 해상도를 낮추는 것이 었습니다.

이 두 가지 변경 사항으로 인해 공격자가 브라우저 프로세스에서 CPU 캐시의 내용을 방해하기가 더 어렵다는 사실을 확인했습니다.

처음에 Microsoft Edge (원래 Windows 10 Fall Creators Update에서 소개)에서 SharedArrayBuffer에 대한 지원을 제거하고 가변 지터를 사용하여 Microsoft Edge 및 Internet Explorer의 performance.now () 해상도를 5 마이크로 초에서 20 마이크로 초로 줄였습니다. 최대 20 마이크로 초까지.

Microsoft는 최근 CPU 취약점의 영향을 지속적으로 평가하므로 앞으로 몇 달 동안 더 많은 변경 사항을 적용 할 것입니다.

성공적인 공격의 일부로 사용할 수 없다고 확신하는 경우 향후 릴리스에 대해 SharedArrayBuffer를 다시 평가합니다.

이 최근 CPU 취약점 공개는 컴퓨터를 정기적으로 업데이트하는 것의 중요성을 다시 한 번 확인합니다. 따라서 컴퓨터에 최신 Windows 업데이트를 아직 설치하지 않은 경우 설정> 업데이트 및 보안으로 이동하여 '업데이트 확인'버튼을 클릭하고 사용 가능한 업데이트를 설치하십시오.