导读 互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天
互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天有四亿人使用互联网,上网人数占世界人口的百分之6.互联网为我们了解时事、学习知识、与人沟通、休闲娱乐等提供了便捷的条件,接下来这篇文章给大家说说互联网科技的一角。
苹果去年推出了支持M1的Mac Mini和MacBook Pro MacBook Air笔记本电脑。由于恶意软件的泛滥,该公司基于ARM的芯片最近受到关注。现在,研究人员发现了另一个影响该公司M1芯片组的漏洞。
康奈尔大学的研究人员发现,苹果的M1芯片容易受到浏览器侧通道攻击的攻击,而这种攻击是不使用JavaScript的。根据GizmoChina的报告,研究人员首先要确定攻击所需的JavaScript功能,然后研究禁用或限制JavaScript缓解这些攻击的有效性。
为了检验他们的理论,他们开发了一系列攻击,逐渐减少了对JavaScript功能的依赖。换句话说,他们使用CSS和HTML创建了概念证明,即使脚本执行被完全阻止,该概念仍然有效,从而显示了微体系结构的网站指纹攻击。
简而言之,此漏洞允许恶意黑客窃听用户的网络活动。令人担忧的是,它不仅允许黑客绕过JavaScript,而且还使他们绕过Tor浏览器,Deter-Fox和Chrome Zero中的安全性。
同样令人担忧的是,这种攻击可在包括英特尔酷睿,AMD Ryzen,三星Exynos和Apple M1架构在内的硬件平台上起作用。该报告说,尽管所有芯片都容易受到这种攻击,但三星和苹果的平台更容易受到攻击。
值得注意的是,这是M1芯片中发现的第三个漏洞。在此之前,发现一种名为Silver Sparrow的神秘恶意软件正在全球近30,000台Mac上运行。在此之前,MirMacs是Pirrit广告软件系列的目标产品。
免责声明:本文由用户上传,如有侵权请联系删除!