సాఫ్ట్‌వేర్ డెవలపర్లు కొత్త వెబ్ టెక్నాలజీల యొక్క అనాలోచిత పరిణామాల గురించి ఆందోళన చెందుతున్నారు

మర్చిపో

వెబ్‌అసెల్బ్ మరియు రస్ట్ వంటి క్రొత్త వెబ్ టెక్నాలజీలు పేజీలను లోడ్ చేసేటప్పుడు కొన్ని క్లయింట్-సైడ్ ప్రాసెస్‌లు పూర్తి కావడానికి తీసుకునే సమయాన్ని భారీగా తగ్గించడంలో సహాయపడతాయి, అయితే డెవలపర్లు ఇప్పుడు రాబోయే వారాల్లో ఈ అప్లికేషన్ ప్లాట్‌ఫామ్‌ల కోసం పాచెస్‌కు దారితీసే కొత్త సమాచారాన్ని విడుదల చేస్తున్నారు. .

వెబ్‌అసెల్బ్ కోసం అనేక చేర్పులు మరియు నవీకరణలు ప్రణాళిక చేయబడ్డాయి, ఇవి కొన్ని మెల్ట్‌డౌన్ మరియు స్పెక్టర్ దాడి ఉపశమనాలను పనికిరానివిగా చేస్తాయి. ఫోర్స్‌పాయింట్‌కు చెందిన ఒక పరిశోధకుడు విడుదల చేసిన ఒక నివేదిక, వెబ్‌అసెల్ మాడ్యూళ్ళను దుర్మార్గపు ప్రయోజనాల కోసం ఉపయోగించవచ్చని మరియు కోడర్‌ల కోసం ప్లాట్‌ఫారమ్‌ను మరింత ప్రాప్యత చేయడానికి ఉద్దేశించిన కొత్త నిత్యకృత్యాల కారణంగా కొన్ని రకాల సమయ దాడులను వాస్తవానికి అధ్వాన్నంగా మార్చవచ్చని పేర్కొంది.

టైమింగ్ దాడులు సైడ్-ఛానల్ దోపిడీల యొక్క ఉపవర్గం, ఇది క్రిప్టోగ్రాఫిక్ అల్గోరిథంను అమలు చేయడానికి ఎంత సమయం పడుతుందో గుర్తించడం ద్వారా మూడవ పక్షం గుప్తీకరించిన డేటాను పరిశీలించడానికి అనుమతిస్తుంది. మెల్ట్‌డౌన్, స్పెక్టర్ మరియు ఇతర సంబంధిత CPU- ఆధారిత దుర్బలత్వం టైమింగ్ దాడులకు ఉదాహరణలు.

వెబ్‌అసెల్బెల్ ఈ లెక్కలను చాలా సులభతరం చేస్తుందని నివేదిక సూచిస్తుంది. అనుమతి లేకుండా క్రిప్టోకరెన్సీ మైనింగ్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయడానికి ఇది ఇప్పటికే దాడి వెక్టర్‌గా ఉపయోగించబడింది మరియు ఇది మరింత దుర్వినియోగాన్ని నిరోధించడానికి కొత్త పాచెస్ అవసరమయ్యే ప్రాంతం కూడా కావచ్చు. ఈ నవీకరణల కోసం పాచెస్ ఎక్కువ మంది వినియోగదారులకు విడుదలైన తర్వాత బయటకు రావలసి ఉంటుందని దీని అర్థం.

కొన్ని పనితీరు కౌంటర్ల యొక్క ఖచ్చితత్వాన్ని తిరస్కరించడం ద్వారా మొజిల్లా టైమింగ్ దాడుల సమస్యను కొంతవరకు తగ్గించడానికి ప్రయత్నించింది, అయితే వెబ్‌అసెల్బెల్‌కు కొత్త చేర్పులు ఇది ఇకపై ప్రభావవంతం కావు ఎందుకంటే ఈ నవీకరణలు వినియోగదారు మెషీన్‌లో అపారదర్శక కోడ్‌ను అమలు చేయడానికి అనుమతిస్తాయి. ఈ కోడ్ WASM బైట్‌కోడ్ ఆకృతికి తిరిగి కంపైల్ చేయబడటానికి ముందు సిద్ధాంతపరంగా ఉన్నత-స్థాయి భాషలో వ్రాయబడుతుంది.

మొజిల్లా సాంకేతిక పరిజ్ఞానం ప్రోత్సహించిన రస్ట్‌ను అభివృద్ధి చేసే బృందం ఐదు-దశల బహిర్గతం ప్రక్రియతో పాటు అన్ని బగ్ నివేదికల కోసం 24 గంటల ఇమెయిల్ రసీదులను ప్రవేశపెట్టింది. ప్రస్తుతానికి వారి భద్రతా బృందం చాలా చిన్నదిగా కనిపిస్తున్నప్పటికీ, ఈ రకమైన సమస్యలతో వ్యవహరించేటప్పుడు చాలా కొత్త అప్లికేషన్ ప్లాట్‌ఫాం కన్సార్టియా తీసుకునే విధానానికి ఇది కొంతవరకు సమానంగా ఉంటుంది.

CPU- ఆధారిత దోపిడీకి సంబంధించిన హానిని అభివృద్ధి చేసే మొత్తం ప్రమాదాన్ని తగ్గించడానికి సంబంధిత నవీకరణలను వ్యవస్థాపించాలని తుది వినియోగదారులను ఎప్పటిలాగే కోరారు.