蘋果的M1芯片容易受到基於瀏覽器的頻道攻擊
此漏洞使惡意黑客竊聽用户的網絡活動
最近更新時間 2021-03-13 08:55:27
蘋果去年推出了支持M1的Mac Mini和MacBook Pro MacBook Air筆記本電腦。由於惡意軟件的泛濫,該公司基於ARM的芯片容易受到攻擊。現在,研究人員發現了另一個影響該公司M1芯片組的漏洞。
康奈爾大學的研究人員發現,蘋果的M1芯片容易受到瀏覽器側通道攻擊的攻擊,而這種攻擊是不使用JavaScript的。根據GizmoChina的報吿,研究人員首先要確定攻擊所需的JavaScript功能,然後研究禁用或限制JavaScript緩解這些攻擊的有效性。
為了檢驗他們的理論,他們開發了一系列攻擊,逐漸減少了對JavaScript功能的依賴。為了檢驗他們的理論,他們開發了一系列攻擊,逐漸減少了對JavaScript功能的依賴。
簡而言之,此漏洞使惡意黑客竊聽用户的網絡活動。令人擔憂的是,它不僅允許黑客繞過JavaScript,而且還使他們繞過Tor瀏覽器,Deter-Fox和Chrome Zero中的安全性。
不僅如此,這種攻擊可在包括英特爾酷睿,AMD Ryzen,三星Exynos和Apple M1架構在內的硬件平台上起作用。報吿説,儘管所有芯片都容易受到這種攻擊,但三星和蘋果的平台更容易受到攻擊。
值得注意的是,這是M1芯片中發現的第三個漏洞。在此之前,發現一種名為Silver Sparrow的神祕惡意軟件正在全球近30,000台Mac上運行。在此之前,Mir Macs是Pirrit廣吿軟件系列的目標產品。