Архив тэгов: Microsoft

В Microsoft сообщили, что будут помогать Intel распространять микрокоды для устранения уязвимости Spectre Variant 2 и предоставлять патчи пользователям Windows. Всего в набор уязвимостей Meltdown и Spectre входят три: Meltdown, Spectre Variant 1 и Variant 2. Если Meltdown и Spectre Variant 1 теоретически могут быть исправлены на уровне операционной системы, то для полного исправления Variant…

Google снова раскрыла уязвимости в ПО Microsoft до того, как компания выпустила патч. Microsoft изо всех сил пытается решить эту проблему. Уязвимость влияет на динамическую компиляцию (JIT), используемую браузером Microsoft Edge при запуске JavaScript. JIT позволяет предугадать необходимый объем используемой памяти. Если злоумышленник знает об этом, он может поместить туда свой собственный код и забавляться…

Эксперты из Google Project Zero обнародовали информацию о методике обхода механизма, защищающего браузер Microsoft Edge от эксплоитов. Под защитным механизмом имеется в виду технология Arbitrary Code Guard (ACG), которую внедрили в Windows 10 Creators Update для противодействия кибератакам, которые подразумевают загрузку вредоносного кода в память. ACG позволяет переносить в память устройства лишь код, имеющий соответствующую…