色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

您好,歡迎來電子發(fā)燒友網(wǎng)! ,新用戶?[免費注冊]

您的位置:電子發(fā)燒友網(wǎng)>電子百科>網(wǎng)絡(luò)>安防及入侵檢測>

瀏覽器是關(guān)鍵 微軟抵御漏洞推出Edge、IE11更新

2018年01月05日 11:40 作者: 用戶評論(0

近日CPU漏洞比較受人關(guān)注,微軟認為瀏覽器是抵御新漏洞的關(guān)鍵,微軟今天已經(jīng)針對該問題發(fā)布更新。推送了Edge、IE11的更新,并將從AMDARM處理器下手。

今天最大的新聞就是因為設(shè)計缺陷而帶來的CPU漏洞,一些惡意程序會利用該漏洞擁有原本不應(yīng)該擁有的高權(quán)限,以此隨意在內(nèi)存當(dāng)中訪問數(shù)據(jù)。對,沒錯,就是“Meltdown”和“Spectre”,前者目前僅僅針對Intel處理器發(fā)作,不過好在存在“解藥”,微軟今天已經(jīng)針對該問題發(fā)布更新。而后者的殺傷力要更大,不僅可以針對原本毫無關(guān)聯(lián)的AMD、ARM處理器下手,甚至還沒有有效的解藥存在。

既然沒有解藥,那就只能在預(yù)防環(huán)節(jié)下功夫,具體來說就是在流通環(huán)節(jié)排除異常文件的傳播,其實我們常用的外接存儲設(shè)備都是潛在的傳播源,但最重要、使用頻率最高的是我們的網(wǎng)頁瀏覽器,根據(jù)Google Project Zero發(fā)布的細節(jié),前文所提及的漏洞可以通過瀏覽器當(dāng)中的JavaScript語言代碼傳播,這意味著Google、Mozilla需要加緊發(fā)布更新,而微軟今天已經(jīng)通過補丁KB4056890更新Microsoft Edge、Internat Explore 11兩款瀏覽器,通過一些微調(diào),來降低漏洞通過讀取內(nèi)存來竊取數(shù)據(jù)的問題,注意微軟的原文是“miTigate”,not“Eliminate”。

其實要封堵這項漏洞,基本的思路還是針對訪問內(nèi)存、預(yù)測執(zhí)行功能動手,雖然這樣聽起來很不靈活,但是也是最簡單粗暴的方案。首先微軟將會移除原本在Windows 10 Fall Creator Update當(dāng)中為上述兩個瀏覽器加入的ShareArrayBuffer,然后就是將Performance.now()的執(zhí)行精度從千分之五毫秒(五微秒)降低到百分之二毫秒(二十微秒),這兩項改變可以很大程度上增大從瀏覽器進程當(dāng)中推斷處理器緩存的難度,其實基本的思路還是這樣。

非常好我支持^.^

(0) 0%

不好我反對

(0) 0%

( 發(fā)表人:黃飛燕 )

      發(fā)表評論

      用戶評論
      評價:好評中評差評

      發(fā)表評論,獲取積分! 請遵守相關(guān)規(guī)定!

      ?
      主站蜘蛛池模板: 高清国产激情视频在线观看| 人妻美妇疯狂迎合| 国产乱对白精彩在线播放| adc影院欢迎您大驾光临入口| 有人在线观看的视频吗免费| 亚洲精品中文字幕无码A片蜜桃| 污漫日本E同人| 乌克兰粉嫩摘花第一次| 色中色辩论区| 谁有成人网站地址| 三级全黄的视频| 色中色成人论坛| 少妇内射兰兰久久| 色宅男看片午夜大片免费看| 少妇无码吹潮久久精品AV网站| 日韩亚射吧| 色综合久久五月| 四库影院永久国产精品| 手机在线免费观看毛片| 甜性涩爱在线看| 星空无限传媒视频在线观看视频| 午夜福利合集1000在线| 校园纯肉H教室第一次| 亚洲国产中文在线视频免费| 亚洲精品色情婷婷在线播放| 亚洲中字幕永久在线观看| 一线高清视频在线播放| 18日本人XXXXXX18| 973午夜伦伦电影论片| free乌克兰性xxxxhd| 91精品国产入口| 538在线视频一区二区视视频| 免费国产福利| 狠狠色狠狠色综合曰曰| 中文字幕无码一区二区免费| 日日摸夜夜添无码AVA片| 久久这里的只有是精品23| 国产精品野外AV久久久| 2020精品极品国产色在线| 日本19xxxx撤尿| 老师我好爽再深一点老师好涨|