Обновяването на WebAssembly може да направи безполезни почти всички пачове срещу уязвимостите Meltdown и Spectre. Информацията е на компанията Forcepoint.

WebAssembly (WA или Wasm) е сравнително нова технология, излязла миналата година и поддържана от всички съвременни браузъри. Това е компактен двоичен език, който браузърът преобразува в машинен код за съответния процесор.

WebAssembly е създаден за да повиши скоростта и производителността на JavaScript. Разработени са и функции за преобразуване на програмния код, написан на езиците C, C++ към WebAssembly.

Новата версия на WebAssembly дава възможност за програмното създаване на таймери с много висока точност, които ще отворят пътя за хардуерните уязвимости Meltdown и Spectre.

За използването на уязвимостите Meltdown и Spectre се налага точното измерване на времеви интервали. В браузърите това се осъществява например чрез функциите SharedArrayBuffer и performance.now (). Разработчиците на браузърите моментално реагираха и представиха обновявания, намаляващи точността на таймерите в тези функции.

Но с излизането на новия WebAssembly, става възможно организирането на собствено измерване на времето с много висока точност. Защитите срещу Meltdown и Spectre стават безполезни.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за