WebAssembly laat hackers enige rekenaar op 'n Intel-verwerker hack

Die volgende opdatering van die WebAssembly-tegnologie, wat dit moontlik maak dat blaaiers 'n lae vlak byte kode uitvoer, sal rekenaars wat gebaseer is op Intel-verwerkers kwesbaar is vir Specter en Meltdown-aanvalle, ten spyte van die vrygelaat patches. Dit is gesê deur Forcepoint-kuberveiligheidspesialis John Bergbom.

Om Specter of Meltdown te gebruik om 'n rekenaar deur 'n blaaier te hack, moet aanvallers 'n baie akkurate program timer gebruik. Die ontwikkelaars van alle gewilde blaaiers het reeds die maksimum akkuraatheid van tydmeting in hul produkte verminder om sulke aanvalle te voorkom. Met behulp van WebAssembly kan hierdie beperking egter omseil word, en die enigste ding wat hackers het om tegnologie in die praktyk te plaas, is ondersteuning vir gedeelde geheue vloei. Stel sulke ondersteuningspan WebAssembly skeppers in die nabye toekoms bekend.

Byna alle Intel-verwerkers, sommige ARM-modelle en in mindere mate AMD-verwerkers is kwesbaar vir Specter and Meltdown-kwesbaarhede.