Очередное обновление технологии WebAssembly, позволяющей браузерам исполнять низкоуровневый байт-код, сделает компьютеры на базе процессоров Intel уязвимыми к атакам Spectre и Meltdown, несмотря на выпущенные патчи. Об этом заявил специалист по кибербезопасности компании Forcepoint Джон Бергбом.
Чтобы воспользоваться Spectre или Meltdown для взлома компьютера через браузер, злоумышленникам необходимо использовать очень точный программный таймер. Разработчики всех популярных браузеров уже снизили максимальную точность измерения времени в своих продуктах для предотвращения подобных атак. Вместе с тем с помощью WebAssembly это ограничение можно обойти, а единственное чего недостает хакерам для применения технологии на практике — это поддержки потоков с разделяемой памятью. Ввести же такую поддержку команда создателей WebAssembly планирует в ближайшее время.
Уязвимостям Spectre и Meltdown подвержены практически все процессоры Intel, некоторые модели ARM и в меньшей степени — процессоры AMD.
Спасибо!
В ближайшее время мы опубликуем информацию.
