第142期安全事件
| 英文標題 | Changes in WebAssembly Could Render Meltdown and Spectre Browser Patches Useless |
| 中文標題 | WebAssembly 的修改會使 Meltdown 和 Spectre 補丁失效 |
| 作者及單位 | Catalin Cimpanu |
| 內容概述 |
WebAssembly 是去年引入的新技術,大多數主流瀏覽器均支持該技術,包括 Chrome, Edge, Firefox 和 Safari。瀏覽器會 把 WA 的相關代碼轉換成機器碼直接在 CPU 運行。 但 Forcepoint 的研究員 John Bergbom 表示,WebAssembly 中的新特性會使得 Meltdown 和 Spectre 補丁失效。研究員提 出一種時間攻擊,其為邊信道攻擊的一種,造成的后果是直接使用戶的 Meltdown 和 Spectre 補丁失效。 攻擊者需要做的是精確控制攻擊時間段、控制相關參數,還有從加密的數據中恢復出部分信息,以便進行攻擊。 |
| 新聞鏈接 |
https://www.bleepingcomputer.com/news/security/changes-in-webassembly-could-render-meltdown-and-spectre-browser-patchesuseless/ |