苹果的M1芯片容易受到基于浏览器的频道攻击
Lasted 2021-03-13 08:55:27
苹果去年推出了支持M1的Mac Mini和MacBook Pro MacBook Air笔记本电脑。由于恶意软件的泛滥,该公司基于ARM的芯片容易受到攻击。现在,研究人员发现了另一个影响该公司M1芯片组的漏洞。
康奈尔大学的研究人员发现,苹果的M1芯片容易受到浏览器侧通道攻击的攻击,而这种攻击是不使用JavaScript的。根据GizmoChina的报告,研究人员首先要确定攻击所需的JavaScript功能,然后研究禁用或限制JavaScript缓解这些攻击的有效性。
为了检验他们的理论,他们开发了一系列攻击,逐渐减少了对JavaScript功能的依赖。为了检验他们的理论,他们开发了一系列攻击,逐渐减少了对JavaScript功能的依赖。
简而言之,此漏洞使恶意黑客窃听用户的网络活动。令人担忧的是,它不仅允许黑客绕过JavaScript,而且还使他们绕过Tor浏览器,Deter-Fox和Chrome Zero中的安全性。
不仅如此,这种攻击可在包括英特尔酷睿,AMD Ryzen,三星Exynos和Apple M1架构在内的硬件平台上起作用。报告说,尽管所有芯片都容易受到这种攻击,但三星和苹果的平台更容易受到攻击。
值得注意的是,这是M1芯片中发现的第三个漏洞。在此之前,发现一种名为Silver Sparrow的神秘恶意软件正在全球近30,000台Mac上运行。在此之前,Mir Macs是Pirrit广告软件系列的目标产品。