Група дослідників з США, Австралії та Ізраїлю виявила нову вразливість, яка дозволяє красти дані через браузер і зачіпає практично всі сучасні процесори, включаючи Intel, AMD, Samsung Exynos і Apple M1.
Завдяки новій дірі зловмисники можуть відстежувати дії користувача в інтернеті, але ефективність злому відрізняється на різних платформах. Найбільш уразливими виявилися ARM-процесори Apple M1 і Exynos через спрощеної роботи кеш-пам’яті в їх мікроархітектури.
Атака відбувається за допомогою побічних каналів в браузерах і заснована на зіставленні часу звернення процесора до кеш-пам’яті для вилучення цінної інформації. Розробники браузерів вже давно блокують механізми, які дозволяли зловмисникам так робити, але дослідники знайшли спосіб обходу захисту. Їх код може виконуватися без використання JavaSript через таблицю стилів CSS і розмітку HTML навіть тоді, коли виконання скриптів на комп’ютері повністю заблоковано.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Тести показали, що новий метод злому спрацьовує не тільки в звичайних, але і захищених браузерах по типу Tor, Deter-Fox і Chrome Zero. Всі подробиці про уразливість описані в науковій статті. Перед її публікацією дослідники передали інформацію в Apple, Intel, AMD, Mozilla і інші компанії для закриття дірок в своїх продуктах.
iOS 17.5.1 вже доступна для всіх iPhone, що підтримують iOS 17, і покликана виправити помилку,…
Українська компанія мобільного зв’язку «Київстар» внесла зміни у свої тарифні плани. Зміни були спричинені потребою…
iPhone від Apple завоював безліч шанувальників, особливо у США, завдяки популярності iMessage. Часто можна почути,…
Цього літа компанія Samsung проведе масштабну презентацію нових продуктів, в рамках якої представить флагманські складні…
Авторитетний китайський інсайдер під ніком Digital Chat Station поділився у соцмережі Weibo першими зображеннями майбутнього…
Компанія Dell представила свою тиху мишу Silent Mouse MS355. Її конструкція дозволить користувачеві не відволікатися…