„WebAssembly“ leidžia įsilaužėliams įsilaužti bet kurį „Intel“ procesoriaus kompiuterį

Kitas „WebAssembly“ technologijos atnaujinimas, leidžiantis naršyklėms vykdyti žemo lygio baitinį kodą, padarys „Intel“ procesorių kompiuterius pažeidžiamus „Spectre“ ir „Meltdown“ atakoms, nepaisant išleistų pataisų. Tai nurodė „Forcepoint“ kibernetinio saugumo specialistas John Bergbom.

Norėdami naudoti „Specter“ arba „Meltdown“ kompiuterį, kad galėtumėte įsilaužti kompiuterį per naršyklę, atakuotojai turi naudoti labai tikslų programos laikmatį. Visų populiarių naršyklių kūrėjai jau sumažino maksimalų laiko matavimų tikslumą savo gaminiuose, kad užkirstų kelią tokiems išpuoliams. Tačiau, naudojant „WebAssembly“, šis apribojimas gali būti apeinamas, o vienintelis dalykas, kurio trūksta įsilaužėlių įdėti į technologiją, yra bendras atminties srautas. Artimiausiu metu pristatykite tokią paramos komandą „WebAssembly“ kūrėjų planus.

Beveik visi „Intel“ procesoriai, kai kurie ARM modeliai ir mažesniu mastu AMD procesoriai pažeidžia „Spectre“ ir „Meltdown“ pažeidžiamumą.