苹果的M1芯片容易受到基于浏览器的攻击_互联网

发布时间:2021-06-11 00:00:28 浏览次数: 作者: 本站原创

苹果去年推出了支持M1的Mac Mini和MacBook Pro MacBook Air笔记本电脑。由于恶意软件的泛滥,该公司基于ARM的芯片最近受到关注。现在,研究人员发现了另一个影响该公司M1芯片组的漏洞。康奈尔大学的研究人员发现,苹果的M1芯片容易受到浏览器侧通道攻击的攻击,而这种攻击是不使用JavaScript的。根据GizmoChina的报告,研究人员首先要确定攻击所需的JavaScript功能,然后研究禁用或限制JavaScript缓解这些攻击的有效性。为了检验他们的理论,他们开发了一系列攻击,逐渐减少了对JavaScript功能的依赖。换句话说,他们使用CSS和HTML创建了概念证明,即使脚本执行被完全阻止,该概念仍然有效,从而显示了微体系结构的网站指纹攻击。简而言之,此漏洞允许恶意黑客窃听用户的网络活动。令人担忧的是,它不仅允许黑客绕过JavaScript,而且还使他们绕过Tor浏览器,Deter-Fox和Chrome Zero中的安全性。同样令人担忧的是,这种攻击可在包括英特尔酷睿,AMD Ryzen,三星Exynos和Apple M1架构在内的硬件平台上起作用。该报告说,尽管所有芯片都容易受到这种攻击,但三星和苹果的平台更容易受到攻击。值得注意的是,这是M1芯片中发现的第三个漏洞。在此之前,发现一种名为Silver Sparrow的神秘恶意软件正在全球近30,000台Mac上运行。在此之前,MirMacs是Pirrit广告软件系列的目标产品。

声明:本文由编辑撰写,观点仅代表作者本人,不代表本平台立场,如有侵犯您的知识产权的作品和其它问题,请与我们取得联系,我们会即时修改或删除。

标签:

相关新闻

最新评论

评论列表

    24小时热文

    相关推荐

    TAG推荐