安全人员发现CPU重大漏洞:AMD、Intel、苹果、三星纷纷中招

安全 漏洞 商务办公
据报道,美国康奈尔大学最近就在苹果M1处理器上做了研究,他们的一个目标就是限制或者禁用JavaScrit脚本的情况下发现能攻击系统的方法,主要使用CSS、HTML代码来实现侧信道攻击。

 当代的CPU设计非常复杂,被发现有漏洞是很正常的,现在又多了一个新的漏洞,而且影响广泛,AMD、Intel、苹果甚至三星的处理器全都中招了。

据报道,美国康奈尔大学最近就在苹果M1处理器上做了研究,他们的一个目标就是限制或者禁用JavaScrit脚本的情况下发现能攻击系统的方法,主要使用CSS、HTML代码来实现侧信道攻击

由于JS脚本是可执行的,所以通过JS入侵容易防范,而CSS、HTML代码要是也能证明进行攻击,那就有可能为“微架构网站指纹攻击“打开大门。

最后他们还真的发现了这种可能,M1处理器上被发现了这样的安全漏洞。

实际上,影响的不只是苹果M1,AMD的锐龙、Intel的酷睿甚至三星的Exynos处理器也一样会中招,不过相比之下x86的还好点,M1及Exynos更容易中招。

现在还没有上述公司的回应,他们应该会推出安全补丁解禁这些漏洞。

[[387354]]

 

责任编辑:姜华 来源: 快科技
相关推荐

2015-07-27 15:18:37

2012-08-14 09:35:14

苹果三星

2013-01-25 16:12:28

苹果三星财报

2021-07-09 11:29:27

Kaseya漏洞攻击

2022-07-15 10:19:40

漏洞网络攻击

2012-03-15 16:20:35

TizenIntel三星

2013-08-12 16:12:27

苹果三星专利

2013-11-21 09:59:53

苹果三星

2019-08-06 15:54:21

高端手机苹果三星

2013-07-29 17:04:18

2013-07-15 17:11:53

三星苹果

2022-01-14 09:46:47

WordPress插件漏洞攻击

2021-06-15 10:57:55

漏洞网络安全网络攻击

2021-09-28 07:59:04

苹果 iOS 15 漏洞

2010-12-10 10:01:33

Intel

2014-11-06 14:31:04

联想摩托罗拉小米

2013-05-03 09:49:19

Intel收购AMD

2022-01-04 07:20:50

iOS苹果漏洞

2021-06-14 09:57:25

漏洞网络安全网络攻击

2015-06-18 10:49:31

点赞
收藏

51CTO技术栈公众号