當(dāng)代的CPU設(shè)計非常復(fù)雜,被發(fā)現(xiàn)有漏洞是很正常的,現(xiàn)在又多了一個新的漏洞,而且影響廣泛,AMD、Intel、蘋果甚至三星的處理器全都中招了。
據(jù)報道,美國康奈爾大學(xué)最近就在蘋果M1處理器上做了研究,他們的一個目標(biāo)就是限制或者禁用JavaScrit腳本的情況下發(fā)現(xiàn)能攻擊系統(tǒng)的方法,主要使用CSS、HTML代碼來實現(xiàn)側(cè)信道攻擊。
由于JS腳本是可執(zhí)行的,所以通過JS入侵容易防范,而CSS、HTML代碼要是也能證明進行攻擊,那就有可能為“微架構(gòu)網(wǎng)站指紋攻擊“打開大門。
最后他們還真的發(fā)現(xiàn)了這種可能,M1處理器上被發(fā)現(xiàn)了這樣的安全漏洞。
實際上,影響的不只是蘋果M1,AMD的銳龍、Intel的酷睿甚至三星的Exynos處理器也一樣會中招,不過相比之下x86的還好點,M1及Exynos更容易中招。
現(xiàn)在還沒有上述公司的回應(yīng),他們應(yīng)該會推出安全補丁解禁這些漏洞。
