第142期安全事件
| 英文标题 | Changes in WebAssembly Could Render Meltdown and Spectre Browser Patches Useless |
| 中文标题 | WebAssembly 的修改会使 Meltdown 和 Spectre 补丁失效 |
| 作者及单位 | Catalin Cimpanu |
| 内容概述 |
WebAssembly 是去年引入的新技术,大多数主流浏览器均支持该技术,包括 Chrome, Edge, Firefox 和 Safari。浏览器会 把 WA 的相关代码转换成机器码直接在 CPU 运行。 但 Forcepoint 的研究员 John Bergbom 表示,WebAssembly 中的新特性会使得 Meltdown 和 Spectre 补丁失效。研究员提 出一种时间攻击,其为边信道攻击的一种,造成的后果是直接使用户的 Meltdown 和 Spectre 补丁失效。 攻击者需要做的是精确控制攻击时间段、控制相关参数,还有从加密的数据中恢复出部分信息,以便进行攻击。 |
| 新闻链接 |
https://www.bleepingcomputer.com/news/security/changes-in-webassembly-could-render-meltdown-and-spectre-browser-patchesuseless/ |