WebAssembly дозволить хакерам зламати будь-який комп'ютер на процесорі Intel

Чергове оновлення технології WebAssembly, що дозволяє браузерам виконувати низькорівневий байт-код, зробить комп'ютери на базі процесорів Intel уразливими до атак Spectre і Meltdown, незважаючи на випущені патчі. Про це заявив фахівець з кібербезпеки компанії Forcepoint Джон Бергбом.

Щоб скористатися Spectre або Meltdown для злому комп'ютера через браузер, зловмисникам необхідно використовувати дуже точний програмний таймер. Розробники всіх популярних браузерів вже знизили максимальну точність вимірювання часу в своїх продуктах для запобігання подібних атак. Разом з тим за допомогою WebAssembly це обмеження можна обійти, а єдине чого бракує хакерам для застосування технології на практиці - це підтримки потоків з пам'яттю. Ввести ж таку підтримку команда творців WebAssembly планує найближчим часом.

Вразливостям Spectre і Meltdown схильні практично всі процесори Intel, деякі моделі ARM і в меншій мірі - процесори AMD.