WebAssembly umožní hackerům hacknout jakýkoli počítač na procesoru Intel

Zprávy

Příští aktualizace technologie WebAssembly, která umožňuje prohlížečům spouštět nízkoúrovňový bytecode, způsobí, že budou počítače založené na procesorech Intel zranitelné vůči útokům Spectre a Meltdown, a to navzdory vydaným opravám. Uvedl to specialista společnosti Forcepoint na kybernetickou bezpečnost John Bergboom.

Aby útočníci mohli hacknout počítač pomocí prohlížeče Spectre nebo Meltdown, musí používat velmi přesný softwarový časovač. Vývojáři všech populárních prohlížečů již snížili maximální přesnost měření času ve svých produktech, aby takovým útokům zabránili. Současně lze pomocí WebAssembly obejít toto omezení a jedinou věcí, kterou hackerům chybí, aby tuto technologii v praxi uplatnili, je podpora toků sdílené paměti. Tým tvůrců WebAssembly plánuje tuto podporu v blízké budoucnosti představit.

Chyby zabezpečení Spectre a Meltdown ovlivňují téměř všechny procesory Intel, některé modely ARM a v menší míře procesory AMD.

Ohodnoťte článek
Informační portál NTN24enlaweb.com - Hodnocení a recenze zboží.
Přidejte komentář