當(dāng)代的CPU設(shè)計(jì)非常復(fù)雜,被發(fā)現(xiàn)有漏洞是很正常的,現(xiàn)在又多了一個(gè)新的漏洞,而且影響廣泛,AMD、Intel、蘋果甚至三星的處理器全都中招了。
據(jù)報(bào)道,美國(guó)康奈爾大學(xué)最近就在蘋果M1處理器上做了研究,他們的一個(gè)目標(biāo)就是限制或者禁用JavaScrit腳本的情況下發(fā)現(xiàn)能攻擊系統(tǒng)的方法,主要使用CSS、HTML代碼來(lái)實(shí)現(xiàn)側(cè)信道攻擊。
由于JS腳本是可執(zhí)行的,所以通過(guò)JS入侵容易防范,而CSS、HTML代碼要是也能證明進(jìn)行攻擊,那就有可能為“微架構(gòu)網(wǎng)站指紋攻擊“打開大門。
最后他們還真的發(fā)現(xiàn)了這種可能,M1處理器上被發(fā)現(xiàn)了這樣的安全漏洞。
實(shí)際上,影響的不只是蘋果M1,AMD的銳龍、Intel的酷睿甚至三星的Exynos處理器也一樣會(huì)中招,不過(guò)相比之下x86的還好點(diǎn),M1及Exynos更容易中招。
現(xiàn)在還沒有上述公司的回應(yīng),他們應(yīng)該會(huì)推出安全補(bǔ)丁解禁這些漏洞。
咨詢熱線:
86-592-5151555
地址: 廈門市集美區(qū)軟件園三期A3棟504室
QQ:1039899831
固話:86-592-5151555
手機(jī):18020730588(賴先生)
官網(wǎng):m.haymarketdoctors.com
Copyright © 2000-2021 m.haymarketdoctors.com
游戲作品版權(quán)歸原作者享有,如無(wú)意之中侵犯了您的版權(quán),請(qǐng)您按照《版權(quán)保護(hù)投訴指引》來(lái)信告知,本網(wǎng)站將應(yīng)您的要求刪除。