浏览器是关键 微软抵御漏洞推出Edge、IE11更新

近日CPU漏洞比较受人关注，微软认为浏览器是抵御新漏洞的关键，微软今天已经针对该问题发布更新。推送了Edge、IE11的更新，并将从AMD、ARM处理器下手。

今天最大的新闻就是因为设计缺陷而带来的CPU漏洞，一些恶意程序会利用该漏洞拥有原本不应该拥有的高权限，以此随意在内存当中访问数据。对，没错，就是“Meltdown”和“Spectre”，前者目前仅仅针对Intel处理器发作，不过好在存在“解药”，微软今天已经针对该问题发布更新。而后者的杀伤力要更大，不仅可以针对原本毫无关联的AMD、ARM处理器下手，甚至还没有有效的解药存在。

既然没有解药，那就只能在预防环节下功夫，具体来说就是在流通环节排除异常文件的传播，其实我们常用的外接存储设备都是潜在的传播源，但最重要、使用频率最高的是我们的网页浏览器，根据Google Project Zero发布的细节，前文所提及的漏洞可以通过浏览器当中的JavaScript语言代码传播，这意味着Google、Mozilla需要加紧发布更新，而微软今天已经通过补丁KB4056890更新Microsoft Edge、Internat Explore 11两款浏览器，通过一些微调，来降低漏洞通过读取内存来窃取数据的问题，注意微软的原文是“miTigate”，not“Eliminate”。

其实要封堵这项漏洞，基本的思路还是针对访问内存、预测执行功能动手，虽然这样听起来很不灵活，但是也是最简单粗暴的方案。首先微软将会移除原本在Windows 10 Fall Creator Update当中为上述两个浏览器加入的ShareArrayBuffer，然后就是将Performance.now（）的执行精度从千分之五毫秒（五微秒）降低到百分之二毫秒（二十微秒），这两项改变可以很大程度上增大从浏览器进程当中推断处理器缓存的难度，其实基本的思路还是这样。