У процессоров Apple M1 найдена уязвимость для хакерских атак при отключенном JavaScript

При цитировании информации активная гиперссылка на evo-rus.com обязательна.

Международная группа IT-специалистов, в состав которой вошли израильские, австралийские и американские ученые, представила свою новую исследовательскую работу, которая получила название “Prime+Probe 1, JavaScript 0: Overcoming Browser-based Side-Channel Defenses”. Посвящена она атакам через сторонний канал с использованием браузеров. Об этом стало известно EVO-RUS.COM.

Исследователи сообщают, что side-channel атаки на браузеры по-прежнему возможны, даже, несмотря на многочисленные усилия производителей и все меры по их устранению. Специалисты отмечают, что подобные атаки могут работать даже в защищенных браузерах, которые ориентированы на конфиденциальность, и были специально защищены от атак типа Spectre.

Эксперты утверждают, что даже если полностью отключить JS, атака по стороннему каналу, которая основана на HTML и CSS, может стать причиной утечки большого количества данных из браузера, которой будет достаточно для идентификации и отслеживания пользователей, а также для определения того, какие сайты посещал человек.

Также в работе сообщается, что атаки тестировались не только против браузеров, работающих в системах на процессорах Intel, но и против браузеров, которые работают в с процессорами Samsung Exynos, AMD Ryzen, а также с новым чипом M1 от Apple. Таким образом, данное исследование подтверждает первый случай, когда side-channel атака сработала против Apple M1.

Отмечается, что специалисты уже уведомили о своих выводах инженеров таких компаний, как Intel, Apple, AMD, Mozilla и Chrome.

Подпишитесь на EVO-RUS.COM

Yandex news

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»