Вчені знайшли спосіб злому гаджетів на будь-яких процесорах – навіть Apple M1

Група дослідників з США, Австралії та Ізраїлю виявила нову вразливість, яка дозволяє красти дані через браузер і зачіпає практично всі сучасні процесори, включаючи Intel, AMD, Samsung Exynos і Apple M1.

Завдяки новій дірі зловмисники можуть відстежувати дії користувача в інтернеті, але ефективність злому відрізняється на різних платформах. Найбільш уразливими виявилися ARM-процесори Apple M1 і Exynos через спрощеної роботи кеш-пам’яті в їх мікроархітектури.

Атака відбувається за допомогою побічних каналів в браузерах і заснована на зіставленні часу звернення процесора до кеш-пам’яті для вилучення цінної інформації. Розробники браузерів вже давно блокують механізми, які дозволяли зловмисникам так робити, але дослідники знайшли спосіб обходу захисту. Їх код може виконуватися без використання JavaSript через таблицю стилів CSS і розмітку HTML навіть тоді, коли виконання скриптів на комп’ютері повністю заблоковано.

Тести показали, що новий метод злому спрацьовує не тільки в звичайних, але і захищених браузерах по типу Tor, Deter-Fox і Chrome Zero. Всі подробиці про уразливість описані в науковій статті. Перед її публікацією дослідники передали інформацію в Apple, Intel, AMD, Mozilla і інші компанії для закриття дірок в своїх продуктах.