Mozilla släppte idag en ny version av sin Firefox-webbläsare. Det ger extra skydd mot de allvarliga säkerhetsproblem som nyligen hittats i Intel-processorer. Den uppdaterade versionen har en lösning för Meltdown och Spectre sårbarheter.
Annons
Om du inte känner till Meltdown- och Spectre-sårbarheterna har vi täckt dem i detalj i dessa två artiklar:
- Microsoft lanserar nödkorrigering för Meltdown och Spectre CPU-brister
- Här är Windows 7 och 8.1-korrigeringar för Meltdown och Spectre CPU-brister
Kort sagt, både Meltdown- och Spectre-sårbarheter gör det möjligt för en process att läsa de privata uppgifterna från alla andra processer, även utanför en virtuell maskin. Detta är möjligt på grund av Intels implementering av hur deras processorer hämtar data. Detta kan inte åtgärdas genom att endast lappa operativsystemet. Korrigeringen innebär att OS-kärnan uppdateras, liksom en CPU-mikrokoduppdatering och möjligen till och med en UEFI / BIOS / firmwareuppdatering för vissa enheter, för att helt mildra utnyttjandet.
hur man sparkar bort någon från din hulu
Attacken kan utföras även med JavaScript med hjälp av en webbläsare. För att minimera attackvektorn har Mozilla släppt en uppdatering till Firefox-webbläsaren som mildrar problemet.
kan du använda groupme utan ett telefonnummer
I det officiella tillkännagivandet hävdas att båda attackerna är beroende av exakt tidpunkt, så att inaktivera eller minska precisionen för flera tidskällor i Firefox hjälper.
De meddelande säger:
Den fullständiga omfattningen av denna attackklass är fortfarande under utredning och vi arbetar med säkerhetsforskare och andra webbläsarleverantörer för att fullt ut förstå hotet och korrigeringarna. Eftersom denna nya klass av attacker innefattar mätning av exakta tidsintervall, som en partiell, kortvarig, mildring avaktiverar eller minskar vi precisionen hos flera tidskällor i Firefox. Detta inkluderar både explicita källor, som performance.now (), och implicita källor som gör det möjligt att bygga högupplösta timers, dvs SharedArrayBuffer.
Specifikt i alla släppkanaler, som börjar med Firefox 57:
Prestandaupplösningen. Nu () kommer att minskas till 20 µs.
SharedArrayBuffer-funktionen är inaktiverad som standard.vad betyder levererat på snapchat
Den uppdaterade versionen av Firefox-webbläsaren är nu tillgänglig för nedladdning för alla operativsystem som stöds och via det automatiska uppdateringssystemet på Windows. Om du är Firefox-användare, se till att du har installerat den senaste versionen av appen, eller så är Mozilla Maintenance Service installerad och kör, så den uppdateras automatiskt.
Microsoft Edge, Internet Explorer och Google Chrome uppdaterades också nyligen för att åtgärda denna sårbarhet.