Обновяването на WebAssembly може да направи безполезни почти всички пачове срещу уязвимостите Meltdown и Spectre. Информацията е на компанията Forcepoint.
WebAssembly (WA или Wasm) е сравнително нова технология, излязла миналата година и поддържана от всички съвременни браузъри. Това е компактен двоичен език, който браузърът преобразува в машинен код за съответния процесор.
WebAssembly е създаден за да повиши скоростта и производителността на JavaScript. Разработени са и функции за преобразуване на програмния код, написан на езиците C, C++ към WebAssembly.
Новата версия на WebAssembly дава възможност за програмното създаване на таймери с много висока точност, които ще отворят пътя за хардуерните уязвимости Meltdown и Spectre.
За използването на уязвимостите Meltdown и Spectre се налага точното измерване на времеви интервали. В браузърите това се осъществява например чрез функциите SharedArrayBuffer и performance.now (). Разработчиците на браузърите моментално реагираха и представиха обновявания, намаляващи точността на таймерите в тези функции.
Но с излизането на новия WebAssembly, става възможно организирането на собствено измерване на времето с много висока точност. Защитите срещу Meltdown и Spectre стават безполезни.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
