WebAssembly中的某些更改可能会导致Meltdown和Spectre Browser修补程序无效

Catalint Cimpanu报道:据Forcepoint的安全研究员John Bergbom称,即将增加的WebAssembly标准可能会导致浏览器层面的对Meltdown和Specter攻击所采取的一些补丁措施毫无用处。WebAssembly(WA或Wasm)是去年发布的一项新技术,目前支持所有主流浏览器,如Chrome,Edge,Firefox和Safari。 该技术是一种紧凑的二进制语言,浏览器将转换成机器码并直接在CPU上运行。浏览器制造商开发WebAssembly的目的是为了提高JavaScript代码的载入速度和性能,但作为副产品,他们还为开发人员创建了一种将来自其他高级语言(如C,C ++和其他)的代码移植到Wasm ,然后在浏览器中运行它的结果。总而言之,WebAssembly标准在网络开发社区中被视为成功的标准,并且一直在为其提供支持。

  • 发表于:
  • 原文链接http://it.slashdot.org/story/18/06/24/1657223/changes-in-webassembly-could-render-meltdown-and-spectre-browser-patches-useless
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券