Изследователи по сигурността откриха нова уязвимост в процесорните архитектури
(снимка: CC0 Public Domain)
Чипът M1 в новите лаптопи на Apple, базирани на ARM архитектура, съдържа уязвимост, която позволява на хакери да следят уеб активността на потребителите, твърдят изследователи на сигурността.
Въпреки че реакцията на потребителите за M1 беше доста добра, продължават да излизат информации за проблеми, пред които са изправени новите компютри на Apple с ARM процесора, отбелязва Gizmochina.
В скорошно изследване, публикувано в arxiv.org, експерти по сигурността от Университета Корнел откриха първата браузърна „side-channel” (по странични канали) атака, която не съдържа JavaScript. Изглежда, че новите чипове M1 може да са уязвими на такива атаки.
Спецовете са изследвали ефективността на деактивирането или ограничаването на JavaScript за смекчаване на атаките. По време на експериментите те доказали, че могат да вградят злонамерен код в CSS и HTML на уеб страниците. Схемата работи дори ако изпълнението на скрипт е блокирано в браузъра.
Уязвимостта позволява на нападателите да подслушват уеб активността на потребителя. Чрез нея атакуващите могат не само да заобиколят JavaScript, но също така и популярни технологии за поверителност като VPN или Tor.
Екипът е тествал атаката срещу чипове Intel Core, AMD Ryzen, Samsung Exynos и Apple M1. И макар че почти всички процесорни архитектури са податливи на атаката, изследователите твърдят, че M1 и Exynos са по-уязвими от останалите.
Това е втората уязвимост, за която е установено, че засяга чипа Apple M1. Миналия месец изследователи откриха загадъчен щам на злонамерен софтуер, наречен Silver Sparrow, който имаше способността да работи „нейтив” на Mac устройства с M1.