滨海文化

主页 > 文娱 > 文化 >

文化

苹果的M1芯片容易受到基于浏览器的攻击

发布时间:2022-08-04 14:19:41

最佳答案:苹果去年推出了支持M1的Mac Mini和MacBook Pro MacBook Air笔记本电脑。由于恶意软件的泛滥,该公司基于ARM的芯片最近受到关注。现在,研究人员发现了另一个影响该公司M1芯片组的漏洞。 康

苹果去年推出了支持M1的Mac Mini和MacBook Pro MacBook Air笔记本电脑。由于恶意软件的泛滥,该公司基于ARM的芯片最近受到关注。现在,研究人员发现了另一个影响该公司M1芯片组的漏洞。

 

康奈尔大学的研究人员发现,苹果的M1芯片容易受到浏览器侧通道攻击的攻击,而这种攻击是不使用JavaScript的。根据GizmoChina的报告,研究人员首先要确定攻击所需的JavaScript功能,然后研究禁用或限制JavaScript缓解这些攻击的有效性。

为了检验他们的理论,他们开发了一系列攻击,逐渐减少了对JavaScript功能的依赖。换句话说,他们使用CSS和HTML创建了概念证明,即使脚本执行被完全阻止,该概念仍然有效,从而显示了微体系结构的网站指纹攻击。

简而言之,此漏洞允许恶意黑客窃听用户的网络活动。令人担忧的是,它不仅允许黑客绕过JavaScript,而且还使他们绕过Tor浏览器,Deter-Fox和Chrome Zero中的安全性。

同样令人担忧的是,这种攻击可在包括英特尔酷睿,AMD Ryzen,三星Exynos和Apple M1架构在内的硬件平台上起作用。该报告说,尽管所有芯片都容易受到这种攻击,但三星和苹果的平台更容易受到攻击。

值得注意的是,这是M1芯片中发现的第三个漏洞。在此之前,发现一种名为Silver Sparrow的神秘恶意软件正在全球近30,000台Mac上运行。在此之前,MirMacs是Pirrit广告软件系列的目标产品。