Обновяването на WebAssembly може да направи безполезни пачовете срещу Meltdown и Spectre
Обновяването на WebAssembly може да направи безполезни съвсем всички пачове против уязвимостите Meltdown и Spectre. Информацията е на компанията Forcepoint.
WebAssembly (WA или Wasm) е относително нова технология, излязла предходната година и поддържана от всички модерни браузъри. Това е стилен двоичен език, който браузърът преобразува в машинен код за съответния процесор.
WebAssembly е основан с цел да увеличи скоростта и продуктивността на JavaScript. Разработени са и функционалности за превръщане на програмния код, написан на езиците C, C++ към WebAssembly.
Новата версия на WebAssembly дава опция за програмното основаване на таймери с доста висока акуратност, които ще отворят пътя за хардуерните уязвимости Meltdown и Spectre.
За потреблението на уязвимостите Meltdown и Spectre се постанова точното премерване на времеви шпации. В браузърите това се реализира да вземем за пример посредством функционалностите SharedArrayBuffer и performance.now (). Разработчиците на браузърите мигновено реагираха и показаха обновявания, намаляващи точността на таймерите в тези функционалности.
Но с излизането на новия WebAssembly, става допустимо организирането на лично премерване на времето с доста висока акуратност. Защитите против Meltdown и Spectre стават безполезни.
WebAssembly (WA или Wasm) е относително нова технология, излязла предходната година и поддържана от всички модерни браузъри. Това е стилен двоичен език, който браузърът преобразува в машинен код за съответния процесор.
WebAssembly е основан с цел да увеличи скоростта и продуктивността на JavaScript. Разработени са и функционалности за превръщане на програмния код, написан на езиците C, C++ към WebAssembly.
Новата версия на WebAssembly дава опция за програмното основаване на таймери с доста висока акуратност, които ще отворят пътя за хардуерните уязвимости Meltdown и Spectre.
За потреблението на уязвимостите Meltdown и Spectre се постанова точното премерване на времеви шпации. В браузърите това се реализира да вземем за пример посредством функционалностите SharedArrayBuffer и performance.now (). Разработчиците на браузърите мигновено реагираха и показаха обновявания, намаляващи точността на таймерите в тези функционалности.
Но с излизането на новия WebAssembly, става допустимо организирането на лично премерване на времето с доста висока акуратност. Защитите против Meltdown и Spectre стават безполезни.
Източник: kaldata.com
КОМЕНТАРИ