Чарговае абнаўленне тэхналогіі WebAssembly, якая дазваляе браўзэрам выконваць нізкаўзроўневы байт-код, зробіць кампутары на базе працэсараў Intel уразлівымі да нападаў Spectre і Meltdown, нягледзячы на выпушчаныя патчы. Пра гэта заявіў спецыяліст па кібербяспецы кампаніі Forcepoint Джон Бергбом.
Каб скарыстацца Spectre або Meltdown для ўзлому кампутара праз браўзэр, зламыснікам неабходна выкарыстоўваць вельмі дакладны праграмны таймер. Распрацоўшчыкі ўсіх папулярных браўзэраў ўжо знізілі максімальную дакладнасць вымярэння часу ў сваіх прадуктах для прадухілення падобных нападаў. Разам з тым з дапамогай WebAssembly гэта абмежаванне можна абыйсці, а адзінае чаго бракуе хакерам для прымянення тэхналогіі на практыцы - гэта падтрымкі патокаў з падзялянай памяццю. Ўвесці жа такую падтрымку каманда стваральнікаў WebAssembly плануе ў бліжэйшы час.
Уразлівасцям Spectre і Meltdown схільныя практычна ўсе працэсары Intel, некаторыя мадэлі ARM і ў меншай ступені - працэсары AMD.
