Обнаружена новая уязвимость Apple M1, Samsung Exynos, Intel Core и AMD Ryzen

Наиболее уязвимыми являются SoC Apple M1 и Samsung Exynos
Прочие новости 27

Реакция пользователей на первые компьютеры Mac на базе однокристальной системы Apple M1 была довольно хорошей, однако спустя несколько месяцев после их выхода начали появляться сведения о проблемах новой платформы.

Исследователи безопасности обнаружили первую атаку по побочному каналу браузера без JavaScript. При этом уже подтверждено, что новые устройства на базе однокристальной системы Apple M1 являются уязвимыми для этой атаки.

Исследователи из Корнельского университета изучили эффективность отключения или ограничения JavaScript для предотвращения или смягчения атак. В ходе исследования они обнаружили уязвимость, которая работает, даже если выполнение скрипта полностью заблокировано в браузере.

Уязвимость позволяет злоумышленникам наблюдать за веб-активностью пользователя. Более того, эта уязвимость может не только обходить JavaScript, но и игнорировать технологии конфиденциальности, такие как VPN или TOR.

Команда проверила платформы Intel Core, AMD Ryzen, Samsung Exynos и Apple M1, которые все оказались подвержены атаке, хотя исследователи утверждают, что SoC Apple M1 и Samsung Exynos наиболее уязвимы.

Это вторая уязвимость, связанная в SoC Apple M1, выявленная за последние недели. В прошлом месяце исследователи обнаружили вредоносное ПО под названием Silver Sparrow.

Jin Источники: Gizmochina Прочие новости 27
27 комментариев
Комментировать
Уязвимость позволяет злоумышленникам подслушивать наблюдать за веб-активностью пользователя.
Что ещё за «веб-активность», которую не подслушивали? А как же контекстная реклама, которая лезет изо всех щелей, стОит только заикнуться о чём-то в поисковике безо всяких там уязвимостей?
2
Ответить
поправил
2
Ответить
«которая может открыть дверь для атак с использованием отпечатков пальцев.»
«Это вторая уязвимость, обнаруженная в SoC Apple M1 за последние недели. В прошлом месяце исследователи обнаружили вредоносное ПО под названием Silver Sparrow.»
И т.п.
Такое ощущение что автор не понимает ничего в том, что переводил.
2
Ответить
поправил
2
Ответить
Уязвимы все платформы, но м1 особенно уязвим потому что эпол это плохо?)
2
Ответить
Nullius in verba
2
Ответить
эппол это плохо просто по-определению )
2
Ответить
Потому что эпол это гарантия кликбейта и холивара. ))
2
Ответить
https:// habr.com/ru/company/dcmiran/blog/543712/ лучшеб уже отсюда закопипастили(((
2
Ответить
мы про это писали раньше. Тут речь о другом
2
Ответить
Jin, железо к JavaScript (интерпретируемый язык, чего уж там), никакого отношения не имеет.
Либо полностью переписать статью, либо выпилить.
2
Ответить
А ссылки на источник уже ставить не модно? Или автор лично это всё обнаружил?
2
Ответить
ссылка потерялась, добавил
2
Ответить
Третья правка))))
2
Ответить
al
Небось, понавтыкали в железо «ускорителей инета», чтоб в бенчмарке циферки покрасивее были, вот и результат.
2
Ответить
Для каждого приложения свой сегмент памяти, а кеш типа всё в одну кучу? Видать придётся и в кеше сегменты приложение-кусок кеша мутить.
2
Ответить
https://www.opennet.ru/opennews/art.shtml?num=54727
2
Ответить
Объясните мне, при чем здесь проц, если дыра, похоже, в браузерах или сетевых драйверах операционки.
2
Ответить
Тоже хотелось бы более развёрнутого ответа.
2
Ответить
Вот именно: JS не несёт с собой процессорных кодов, он максимум компиляется на компьютере юзера. А значит, JS никак не может воспользоваться уязвимостью в процессоре.
2
Ответить
> компиляется
интерпретируется, садитесь, 2.5 )
2
Ответить
А ты спроси у него что такое «процессорные коды» которые не носит ни куда js? Вместе поржём))
И плз, не рассказывай ему что JavaScript это вм, транслирующая кракозябры в опкоды и делающая прерывания))
Для подобного уровня развития крутых технарей оставлю призыв загуглить что такое asm.js
2
Ответить
эта уязвимость может не только может
2
Ответить
»бравзера без жаваскрипт« »уязвимость может обходить жаваскрипт«… Эээмммммм, ну дааа (и у вас опечатка по-кличъко: Более того, эта уязвимость может не только может )
2
Ответить

Лента новостей

Вернуть старый дизайн Подробнее