WebAssembly consente agli hacker di hackerare qualsiasi computer su un processore Intel

Il prossimo aggiornamento della tecnologia WebAssembly, che consente ai browser di eseguire codice byte di basso livello, renderà i computer basati su processori Intel vulnerabili agli attacchi Spectre e Meltdown, nonostante le patch rilasciate. Lo ha affermato lo specialista della sicurezza informatica Forcepoint John Bergbom.

Per utilizzare Spectre o Meltdown per hackerare un computer tramite un browser, gli hacker devono utilizzare un timer di programma molto accurato. Gli sviluppatori di tutti i browser più diffusi hanno già ridotto la precisione massima della misurazione del tempo nei loro prodotti per prevenire tali attacchi. Tuttavia, utilizzando WebAssembly, questa limitazione può essere aggirata e l'unica cosa che gli hacker mancano per mettere in pratica la tecnologia è il supporto per i flussi di memoria condivisa. Introduci un piano di supporto per i creatori di WebAssembly nel prossimo futuro.

Quasi tutti i processori Intel, alcuni modelli ARM e in misura minore i processori AMD sono vulnerabili alle vulnerabilità di Spectre e Meltdown.