WebAssembly中的某些更改可能会导致Meltdown和Spectre Browser修补程序无效

Catalint Cimpanu报道：据Forcepoint的安全研究员John Bergbom称，即将增加的WebAssembly标准可能会导致浏览器层面的对Meltdown和Specter攻击所采取的一些补丁措施毫无用处。WebAssembly（WA或Wasm）是去年发布的一项新技术，目前支持所有主流浏览器，如Chrome，Edge，Firefox和Safari。 该技术是一种紧凑的二进制语言，浏览器将转换成机器码并直接在CPU上运行。浏览器制造商开发WebAssembly的目的是为了提高 代码的载入速度和性能，但作为副产品，他们还为开发人员创建了一种将来自其他高级语言（如C，C ++和其他）的代码移植到Wasm ，然后在浏览器中运行它的结果。总而言之，WebAssembly标准在网络开发社区中被视为成功的标准，并且一直在为其提供支持。