WebAssembly mahdollistaa hakkerien hakata minkä tahansa tietokoneen Intel-prosessorissa

Seuraava WebAssembly-tekniikan päivitys, jonka avulla selaimet voivat suorittaa matalan tason tavukoodin, tekee Intel-prosessoreihin perustuvat tietokoneet haavoittuviksi Spectre- ja Meltdown-hyökkäyksille, vaikka patchit vapautuvat. Tämän totesi Forcepoint-tietoturva-asiantuntija John Bergbom.

Jos haluat käyttää Specteria tai Meltdownia tietokoneen tarttumiseen selaimen kautta, hyökkääjien on käytettävä hyvin tarkkaa ajastinta. Kaikkien suosituimpien selaimien kehittäjät ovat jo vähentäneet tuotteidensa aikamittauksen maksimitarkkuutta estääkseen tällaiset hyökkäykset. WebAssembly -ohjelman avulla tämä rajoitus voidaan kuitenkin kiertää ja ainoa asia, jota hakkerit eivät pysty käyttämään teknologiaa käytännössä, ovat yhteisten muistivirtojen tukeminen. Esittele tällainen tukitiimi WebAssembly-luojien suunnitelmat lähitulevaisuudessa.

Lähes kaikki Intel-prosessorit, jotkut ARM-mallit ja vähemmässä määrin AMD-prosessorit ovat alttiita Spectre- ja Meltdown-haavoittuvuuksille.