Обновяването на WebAssembly може да направи безполезни почти всички пачове срещу уязвимостите Meltdown и Spectre. Информацията е на компанията Forcepoint.

WebAssembly (WA или Wasm) е сравнително нова технология, излязла миналата година и поддържана от всички съвременни браузъри. Това е компактен двоичен език, който браузърът преобразува в машинен код за съответния процесор.

WebAssembly е създаден за да повиши скоростта и производителността на JavaScript. Разработени са и функции за преобразуване на програмния код, написан на езиците C, C++ към WebAssembly.

Новата версия на WebAssembly дава възможност за програмното създаване на таймери с много висока точност, които ще отворят пътя за хардуерните уязвимости Meltdown и Spectre.

За използването на уязвимостите Meltdown и Spectre се налага точното измерване на времеви интервали. В браузърите това се осъществява например чрез функциите SharedArrayBuffer и performance.now (). Разработчиците на браузърите моментално реагираха и представиха обновявания, намаляващи точността на таймерите в тези функции.

Но с излизането на новия WebAssembly, става възможно организирането на собствено измерване на времето с много висока точност. Защитите срещу Meltdown и Spectre стават безполезни.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари