Apple недавно выпустила свой первый чипсет под Apple Silicon — M1, и компания уже начала переход от чипов на базе Intel к собственным процессорам на базе ARM. Хотя реакция пользователей была довольно хорошей, мы продолжаем слышать о проблемах, с которыми сталкиваются новые устройства на базе M1 с течением времени.
В последней разработке исследователи безопасности обнаружили первую атаку по побочному каналу браузера, которая не требует использования JavaScript, и похоже, что новые чипы Apple M1 могут быть уязвимы для этой атаки.
Исследователи из Корнельского университета начали с цели изучения эффективности отключения или ограничения JavaScript для смягчения атак. В ходе исследования они создали новое побочное доказательство концепции в CSS и HTML, которое может открыть дверь для «атак с использованием отпечатков пальцев на микроархитектурных веб-сайтах». Он работает, даже если выполнение скрипта полностью заблокировано в браузере.
Уязвимость позволяет злоумышленникам подслушивать веб-активность пользователя, используя функции в последовательности пакетов цели. Он не только может обходить JavaScript, но и игнорировать технологии конфиденциальности , такие как VPN или TOR.
Команда протестировала атаку на чипы Intel Core, AMD Ryzen, Samsung Exynos и Apple M1, и хотя почти все архитектуры ЦП подвержены атаке, исследователи утверждают, что Apple M1 и Чипы Samsung Exynos более уязвимы для их атак.
Это вторая обнаруженная за последние недели уязвимость, затрагивающая чип Apple M1. В прошлом месяце исследователи обнаружили загадочный штамм вредоносного ПО Silver Sparrow , который изначально мог работать на устройствах Mac с чипами M1.
