Wasmtime — это автономная среда выполнения для WebAssembly. Версии Wasmtime с 10.0.0 по версии 10.02, 11.0.2 и 12.0.1 содержат неправильную…

Wasmtime — это автономная среда выполнения для WebAssembly. Версии Wasmtime с 10.0.0 по версии 10.02, 11.0.2 и 12.0.1 содержат неправильную компиляцию инструкции WebAssembly `i64x2.shr_s` на платформах x86_64, когда величина сдвига является константой, которая больше 32. Затронута только x86_64, поэтому все остальные цели не затронуты этим. Неправильная компиляция приводит к тому, что инструкция выдает неверный результат, а именно младшие 32 бита второй полосы вектора берутся из младших 32 бит второй полосы входного вектора, а не из старших 32 бит. Основное воздействие этой проблемы заключается в том, что любая программа WebAssembly, использующая `i64x2.shr_s` с постоянной величиной сдвига, превышающей 32, может выдать неверный результат. Эта проблема не является выходом из песочницы WebAssembly. Выполнение гостевых программ WebAssembly по-прежнему будет вести себя правильно в отношении песочницы памяти и изоляции от хоста. Wasmtime тем не менее считает поведение, не соответствующее спецификациям, проблемой безопасности. Эта проблема была обнаружена путем фаззинга генератора кода Wasmtime Cranelift. Версии Wasmtime 10.0.2, 11.0.2 и 12.0.2 исправлены и больше не имеют этой неправильной компиляции. Эта проблема затрагивает только хосты x86_64, и единственным обходным решением является либо сканирование этой закономерности в модулях wasm, что нетривиально, либо отключение предложения SIMD для WebAssembly. Пользователи до 10.0.0 не подвержены этой уязвимости.