关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
当代的CPU设计非常复杂,被发现有漏洞是很正常的,现在又多了一个新的漏洞,而且影响广泛,AMD、Intel、Apple甚至Samsung的处理器全都中招了。美国康奈尔大学最近就在Apple M1处理器上做了研究,他们的一个目标就是限制或者禁用JavaScrit脚本的情况下发现能攻击系统的方法,主要使用CSS、HTML代码来实现侧信道攻击。
由于JS脚本是可执行的,所以通过JS入侵容易防范,而CSS、HTML代码要是也能证明进行攻击,那就有可能为“微架构网站指纹攻击“打开大门。
最后他们还真的发现了这种可能,M1处理器上被发现了这样的安全漏洞。实际上,影响的不只是苹果M1,AMD的锐龙、Intel的Core甚至Samsung的Exynos处理器也一样会中招,不过相比之下x86的还好点,M1及Exynos更容易中招。现在暂时还没有上述公司的回应,他们应该会推出安全补丁解禁这些漏洞。
【资料来源】
大家来评论
