Не так давно мир потрясла новость об уязвимостях Meltdown и Spectre, которые касаются непосредственно процессоров, используемых в разных устройствах. Только производители этих чипов, а также программного обеспечения нашли способ защитить пользователей, как над ними нависла новая угроза.
Сейчас специалисты готовят очередное дополнение для стандарта WebAssembly. Если оно выйдет, то пользователи снова окажутся незащищенными от названных выше уязвимостей.
Сами разработчики положительно восприняли новость о выходе WebAssembly, так как этот стандарт будет впоследствии использоваться для ускорения и повышения производительности JavaScript-кода. Но даже реализация этого стандарта оказывает несколько негативных побочных действий. Например, специалисты отмечают возможность совершения атак на центральный процессор с использованием сторонних каналов. Одной из разновидностей таких атак являются «атаки по времени».
Уже известно, что компания Intel пока не планирует заниматься устранением новой проблемы, а это значит, что многие пользователи могут оказаться под угрозой. Злоумышленники при грамотном подходе смогут через эту брешь получать доступ к ключам шифрования и любой конфиденциальной информации, которая может храниться на компьютере.