WebAssembly umožňuje hackerom zaseknúť akýkoľvek počítač na procesore Intel

Ďalšia aktualizácia technológie WebAssembly, ktorá umožňuje prehliadačom spúšťať nízkoúrovňový bajtový kód, spôsobí zraniteľnosť počítačov založených na procesoroch Intel voči útokom Spectre a Meltdown, a to aj napriek uvoľneným opravám. Uviedol to špecialista Forcepoint pre kybernetickú bezpečnosť John Bergbom.

Ak chcete použiť Spectre alebo Meltdown na zaseknutie počítača cez prehliadač, útočníci musia použiť veľmi presný časovač programu. Vývojári všetkých populárnych prehliadačov už znížili maximálnu presnosť merania času vo svojich produktoch, aby zabránili takýmto útokom. Avšak, pomocou WebAssembly, toto obmedzenie možno obísť, a jediná vec, ktorá hackerom chýba, aby technológie do praxe je podpora pre toky zdieľanej pamäte. Tím tvorcov WebAssembly plánuje čoskoro predstaviť takúto podporu.

Takmer všetky procesory Intel, niektoré modely ARM av menšej miere procesory AMD sú zraniteľné voči zraniteľnostiam Spectre a Meltdown.