WebAssembly omogoča hekerjem, da vdirajo v računalnik na procesorju Intel

Naslednja posodobitev tehnologije WebAssembly, ki omogoča brskalnikom, da izvajajo nizko-kodno bajtno kodo, bo naredila računalnike, ki temeljijo na procesorjih Intel, ranljive za napade Spectre in Meltdown, kljub temu, da so bile popravljene. To je poudaril strokovnjak za varnost cyberja John Bergbom.

Če želite uporabiti Spectre ali Meltdown, da vdre v računalnik prek brskalnika, morajo napadalci uporabiti zelo natančen programski časovnik. Razvijalci vseh priljubljenih brskalnikov so že zmanjšali maksimalno natančnost merjenja časa v svojih izdelkih, da bi preprečili takšne napade. Vendar pa je z uporabo WebAssembly to omejitev mogoče zaobiti, in edina stvar, ki jo hekerji nimajo pri uvajanju tehnologije v prakso, je podpora za skupne pomnilnike. V bližnji prihodnosti uvedite takšne načrte za izdelovalce programske opreme WebAssembly.

Skoraj vsi procesorji Intel, nekateri modeli ARM in v manjši meri procesorji AMD so ranljivi za ranljivosti Spectra in Meltdown.