Apple наскоро пусна първия си чипсет за Ябълков силиций - M1 и компанията вече е започнала прехода от чипове, базирани на Intel, към собствени ARM-базирани процесори. Въпреки че отговорът на потребителите е доста добър, ние продължаваме да чуваме за предизвикателствата, пред които са изправени новите устройства, базирани на M1, с течение на времето.
В най-новата разработка откриха изследователи по сигурността първата атака на страничния канал на браузъра, която не изисква JavaScript, и изглежда, че новите чипове на Apple M1 могат да бъдат уязвими за тази атака.
Изследователите от университета Корнел започнаха с цел да изследват ефективността на деактивирането или ограничаването на JavaScript за смекчаване на атаките. В хода на своето изследване те създадоха ново успоредно доказателство за концепция в CSS и HTML, което може да отвори вратата за „атаки с пръстови отпечатъци върху микроархитектурни уебсайтове“. Той работи, дори ако изпълнението на скрипта е напълно блокирано в браузъра.
Уязвимостта позволява на нападателите да подслушват уеб активността на потребителя, използвайки функции в последователността на пакетите на целта. Той не само може да заобиколи JavaScript, но и да игнорира технологии за поверителност като VPN или TOR.
Екипът тества атаката срещу чипове Intel Core, AMD Ryzen, Samsung Exynos и Apple M1 и макар че почти всички архитектури на процесора са уязвими за атаки, изследователите твърдят, че Apple M1 и Чипове на Samsung Exynos по-уязвими към техните атаки.
Това е втората уязвимост, открита през последните седмици, засягаща чипа Apple M1. Миналия месец изследователите откриха мистериозен щам на зловреден софтуер Silver Sparrow, който първоначално може да работи на Mac устройства с чипове M1.
