Home > #새소식 > 마이크로소프트 엣지 브라우저도 프로세서 취약성에 대비

마이크로소프트 엣지 브라우저도 프로세서 취약성에 대비

PC와 스마트폰의 커널이나 캐시 메모리를 누수시키는 멜트다운과 스펙터라 불리는 취약성은 프로세서 분야만 강타한 게 아닙니다. 이 취약성을 노려 공격하는 코드를 실행할 수 있는 운영체제는 물론 인터넷 브라우저도 예외가 아니기 때문이죠. 이에 인터넷 브라우저도 관련 패치를 적용하기 시작했고 마이크로소프트도 여기에 동참했습니다.

마이크로소프트는 스펙터의 투기 실행 사이드 채널 공격이라고 하는 기법으로 악용할 수 있음을 지적했는데요. 이 기술을 통해 공격자는 브라우저에서 자바 스크립트 코드를 써서 잠재적으로 사용자 컴퓨터에서 메모리를 읽을 수 있기 때문에 브라우저들도 패치를 해야 합니다.

일단 마이크로소프트는 엣지 브라우저의 SharedArrayBuffer에 대한 지원을 제거하는 한편, 엣지와 인터넷 익스플로러의 performance.now ()를 5 마이크로초에서 20 마이크로초로 가변 지터와 함께 축소합니다. 이 두 가지를 변경해 브라우저 프로세스에서 CPU 캐시의 내용을 추론하는 것이 어렵도록 만듭니다.

현재 구글 크롬과 파이어폭스도 자바 스크립트 실행으로 인한 취약점 공격을 막기 위한 조치를 취하는 중이고, 앞으로 관련 패치는 계속 나올 것으로 보이네요.

Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
코파일럿과 업무 환경에 특화한 기업용 서피스 프로 10 및 서피스 랩톱 6 공개
무료 코파일럿에 GPT-4 터보 대규모 언어모델 적용한 마이크로소프트
윈도에 AI 기반 사진 수정 기능 더한 마이크로소프트
몰입형 3D 공간 ‘마이크로소프트 메시’ 정식 서비스 전환

Leave a Reply

error: Content is protected !!