當代的CPU設計非常復雜,被發現有漏洞是很正常的,現在又多了一個新的漏洞,而且影響廣泛,AMD、Intel、蘋果甚至三星的處理器全都中招了。
據報道,美國康奈爾大學最近就在蘋果M1處理器上做了研究,他們的一個目標就是限制或者禁用JavaScrit腳本的情況下發現能攻擊系統的方法,主要使用CSS、HTML代碼來實現側信道攻擊。
由於JS腳本是可執行的,所以通過JS入侵容易防範,而CSS、HTML代碼要是也能證明進行攻擊,那就有可能為「微架構網站指紋攻擊「打開大門。
最後他們還真的發現了這種可能,M1處理器上被發現了這樣的安全漏洞。
實際上,影響的不只是蘋果M1,AMD的銳龍、Intel的酷睿甚至三星的Exynos處理器也一樣會中招,不過相比之下x86的還好點,M1及Exynos更容易中招。
現在還沒有上述公司的回應,他們應該會推出安全修正檔解禁這些漏洞。
作者:憲瑞
來源:快科技
