WebAssembly 的沙箱为何能被绕过:从 V8 逃逸到 Spectre 攻击的技术全景
WebAssembly 从诞生之初就被设计为一种安全的执行环境。官方文档明确宣称它提供"沙箱隔离、内存安全、控制流完整性"三大安全保证。然而,从2020年USENIX Security的开创性研究到2024-2025年的最新学术论文,一系列研究揭示了WebAssembly安全边界的真实状况:它的沙箱不是金钟罩,而是一个充满漏洞的隔离层。 ...
WebAssembly 从诞生之初就被设计为一种安全的执行环境。官方文档明确宣称它提供"沙箱隔离、内存安全、控制流完整性"三大安全保证。然而,从2020年USENIX Security的开创性研究到2024-2025年的最新学术论文,一系列研究揭示了WebAssembly安全边界的真实状况:它的沙箱不是金钟罩,而是一个充满漏洞的隔离层。 ...