蘋果的M1芯片容易受到基於瀏覽器的頻道攻擊

此漏洞使惡意黑客竊聽用戶的網絡活動

最近更新時間 2021-03-13 08:55:27

M1

蘋果去年推出了支持M1的Mac Mini和MacBook Pro MacBook Air筆記本電腦。由於惡意軟件的泛濫,該公司基於ARM的芯片容易受到攻擊。現在,研究人員發現了另一個影響該公司M1芯片組的漏洞。

康奈爾大學的研究人員發現,蘋果的M1芯片容易受到瀏覽器側通道攻擊的攻擊,而這種攻擊是不使用JavaScript的。根據GizmoChina的報告,研究人員首先要確定攻擊所需的JavaScript功能,然後研究禁用或限制JavaScript緩解這些攻擊的有效性。

為了檢驗他們的理論,他們開發了一系列攻擊,逐漸減少了對JavaScript功能的依賴。為了檢驗他們的理論,他們開發了一系列攻擊,逐漸減少了對JavaScript功能的依賴。

簡而言之,此漏洞使惡意黑客竊聽用戶的網絡活動。令人擔憂的是,它不僅允許黑客繞過JavaScript,而且還使他們繞過Tor瀏覽器,Deter-Fox和Chrome Zero中的安全性。

不僅如此,這種攻擊可在包括英特爾酷睿,AMD Ryzen,三星Exynos和Apple M1架構在內的硬件平臺上起作用。報告說,儘管所有芯片都容易受到這種攻擊,但三星和蘋果的平臺更容易受到攻擊。

值得注意的是,這是M1芯片中發現的第三個漏洞。在此之前,發現一種名為Silver Sparrow的神祕惡意軟件正在全球近30,000臺Mac上運行。在此之前,Mir Macs是Pirrit廣告軟件系列的目標產品。

rss_feed