Microsoft bugün çıkardığı acil güncellemelerle Intel, AMD ve ARM üretimi yongalarda keşfedilen Meltdown ve Spectre adlı güvenlik açıklarına karşı çözüm getirdi. Aynı zamanda şirket Edge ve Internet Explorer 11 internet tarayıcılarında uygulanan yetenek azaltma amaçlı değişikliklerle ilgili daha fazla bilgi verdi.
Yazılım devi, tespit edilen açıkların “şüpheli biçimde yürütülen yan kanal saldırıları” olarak nitelendirilen saldırılar için kullanılabileceğine dikkat çekti. İnternet tarayıcısında çalışan bir JavaScript koduyla kötü niyetli kişilerin şifreleri veya diğer hassas bilgileri çalabileceğini vurguladı.
Microsoft, bu güncellemelerin bir parçası olarak; Microsoft Edge ve Internet Explorer 11’in desteklenen versiyonlarının davranışlarına bazı değişiklikler getirildiğini, bu yeni tür yan kanal saldırıları aracılığıyla, başarılı bir şekilde bellek okuma yeteneklerinin azaltıldığını kaydetti.
Microsoft Edge sadece Windows 10’da çalışsa da, yapılan değişiklikler Internet Explorer 11 için getirilen güncellemenin bir parçası olarak Windows 8.1 ve Windows 7 için de geçerli olacak. Ne var ki, güncellemelerin elle indirilmesi gerekiyor.
Microsoft Edge ve Internet Explorer 11 üzerinde yapılan oynamalar
Yazılım devi, saldırıları önlemek için getirilen önlemlerden bir tanesinin SharedArrayBuffer adlı genel ikili veri tampon sistemine verilen desteğin Microsoft Edge’den kaldırılmasının olduğunu vurguladı. Bu özellik Fall Creators Update güncelleştirmesiyle birlikte Windows 10’a eklenmişti. Ancak bu son güncellemeyle birlikte, en azından Intel açığa karşı bir güvenlik yaması getirinceye kadar kaldırıldı.
Öte yandan şirket, Microsoft Edge ve Internet Explorer’da performance.now() bileşeninin çözünürlüğünü de azaltarak 5 mikrosaniyeden 20 mikrosaniyeye düşürüyor. Bu da bir internet tarayıcısından CPU ön belleğindeki içeriklere erişimi daha da zorlaştırıyor.
Microsoft, orta çıkarılan CPU açıklarının etkilerini araştırmaya devam edeceklerini ve gelecekte çıkarılacak servis sürümleriyle birlikte ek çözümler sunacaklarını belirtti. Ayrıca gelecekte çıkacak bir sürümle birlikte SharedArrayBuffer bileşeninin durumunun yeniden değerlendirileceği ve bunun başarılı bir saldırının parçası olarak kullanılamadığından emin olunduktan sonra yeniden getirilebileceği de eklendi.
Diğer yandan Microsoft, tüm kullancıların bugün yayınlanan güvenlik güncellemelerini kurmalarını tavsiye ediyor. Gelecek haftaki Salı Güncellemesi epey yoğun geçeceğe benziyor, Microsoft’un sunucuları epey yoğun şekilde çalışacaktır.