ลืม
เทคโนโลยีเว็บที่ใหม่กว่าเช่น WebAssembly และ Rust กำลังช่วยลดระยะเวลาที่ต้องใช้ในกระบวนการฝั่งไคลเอ็นต์เพื่อดำเนินการให้เสร็จสมบูรณ์เมื่อโหลดหน้าเว็บ แต่ตอนนี้นักพัฒนากำลังปล่อยข้อมูลใหม่ที่อาจนำไปสู่แพตช์สำหรับแพลตฟอร์มแอปพลิเคชันเหล่านี้ในอีกไม่กี่สัปดาห์ข้างหน้า .
มีการวางแผนการเพิ่มเติมและการอัปเดตหลายรายการสำหรับ WebAssembly ซึ่งอาจทำให้การลดการโจมตี Meltdown และ Spectre บางส่วนไร้ประโยชน์ รายงานที่นำเสนอโดยนักวิจัยจาก Forcepoint ระบุว่าโมดูล WebAssembly สามารถใช้เพื่อวัตถุประสงค์ที่ชั่วร้ายและการโจมตีตามเวลาบางประเภทอาจทำให้แย่ลงเนื่องจากกิจวัตรใหม่ที่มีจุดมุ่งหมายเพื่อให้ผู้เขียนโค้ดสามารถเข้าถึงแพลตฟอร์มได้มากขึ้น
การโจมตีแบบกำหนดเวลาเป็นคลาสย่อยของช่องสัญญาณด้านข้างที่อนุญาตให้บุคคลที่สามสังเกตเห็นข้อมูลที่เข้ารหัสโดยการหาระยะเวลาที่ใช้ในการดำเนินการอัลกอริทึมการเข้ารหัส Meltdown, Spectre และช่องโหว่อื่น ๆ ที่เกี่ยวข้องกับ CPU เป็นตัวอย่างของการโจมตีตามเวลาทั้งหมด
รายงานชี้ให้เห็นว่า WebAssembly จะทำให้การคำนวณเหล่านี้ง่ายขึ้นมาก มันถูกใช้เป็นเวกเตอร์การโจมตีสำหรับการติดตั้งซอฟต์แวร์การขุด cryptocurrency โดยไม่ได้รับอนุญาตแล้วและนี่อาจเป็นพื้นที่ที่ต้องใช้แพตช์ใหม่เพื่อป้องกันการละเมิดเพิ่มเติม ซึ่งอาจหมายความว่าแพตช์สำหรับการอัปเดตเหล่านี้อาจต้องออกมาหลังจากที่เผยแพร่ให้กับผู้ใช้ส่วนใหญ่
Mozilla พยายามลดปัญหาการโจมตีตามเวลาในระดับหนึ่งโดยการลดความแม่นยำของตัวนับประสิทธิภาพบางตัวลง แต่การเพิ่มใหม่ใน WebAssembly อาจทำให้ไม่ได้ผลอีกต่อไปเนื่องจากการอัปเดตเหล่านี้อาจทำให้โค้ดทึบแสงทำงานบนเครื่องของผู้ใช้ได้ ในทางทฤษฎีแล้วโค้ดนี้สามารถเขียนด้วยภาษาระดับสูงก่อนที่จะคอมไพล์ใหม่ในรูปแบบไบต์โค้ด WASM
ทีมที่พัฒนา Rust ซึ่งเป็นเทคโนโลยีที่ Mozilla ได้ให้การสนับสนุนได้แนะนำกระบวนการเปิดเผยข้อมูล 5 ขั้นตอนตลอดจนการรับทราบอีเมลตลอด 24 ชั่วโมงสำหรับรายงานข้อบกพร่องทั้งหมด ในขณะที่ทีมรักษาความปลอดภัยของพวกเขาดูเหมือนจะค่อนข้างเล็กในขณะนี้ แต่ก็มีความคล้ายคลึงกับแนวทางที่กลุ่มแพลตฟอร์มแอปพลิเคชันรุ่นใหม่จำนวนมากจะใช้เมื่อต้องจัดการกับปัญหาประเภทนี้
เช่นเคยขอให้ผู้ใช้ติดตั้งการอัปเดตที่เกี่ยวข้องเพื่อลดความเสี่ยงโดยรวมในการพัฒนาช่องโหว่ที่เกี่ยวข้องกับการใช้ประโยชน์จาก CPU
แท็ก ความปลอดภัยของเว็บ
![[FIX] Brave Browser ไม่เริ่มทำงาน](https://jf-balio.pt/img/how-tos/40/brave-browser-won-t-start.png)
