Група дослідників з США, Австралії та Ізраїлю виявила нову вразливість, яка дозволяє красти дані через браузер і зачіпає практично всі сучасні процесори, включаючи Intel, AMD, Samsung Exynos і Apple M1.
Завдяки новій дірі зловмисники можуть відстежувати дії користувача в інтернеті, але ефективність злому відрізняється на різних платформах. Найбільш уразливими виявилися ARM-процесори Apple M1 і Exynos через спрощеної роботи кеш-пам’яті в їх мікроархітектури.
Атака відбувається за допомогою побічних каналів в браузерах і заснована на зіставленні часу звернення процесора до кеш-пам’яті для вилучення цінної інформації. Розробники браузерів вже давно блокують механізми, які дозволяли зловмисникам так робити, але дослідники знайшли спосіб обходу захисту. Їх код може виконуватися без використання JavaSript через таблицю стилів CSS і розмітку HTML навіть тоді, коли виконання скриптів на комп’ютері повністю заблоковано.
Тести показали, що новий метод злому спрацьовує не тільки в звичайних, але і захищених браузерах по типу Tor, Deter-Fox і Chrome Zero. Всі подробиці про уразливість описані в науковій статті. Перед її публікацією дослідники передали інформацію в Apple, Intel, AMD, Mozilla і інші компанії для закриття дірок в своїх продуктах.
Любителі Apple з нетерпінням чекають на презентацію iPhone 17, яка, найімовірніше, відбудеться у вересні 2025…
Rogbid SR08 Ultra вирізняється з-поміж аналогів завдяки вбудованому OLED-дисплею, який дає змогу користувачам легко відстежувати…
Згідно з останнім випуском розсилки Марка Гурмана Power On, Apple працює над повністю переробленою Magic…
Згідно з інформацією відомого інсайдера і кореспондента Bloomberg Марка Гурмана, Apple розробляє свій перший складаний…
Відомий інсайдер Джез Корден з Windows Central повідомив про зміну стратегії Microsoft щодо ексклюзивних ігор…
Згідно з останніми чутками, Microsoft планує випустити у 2025 році ще три гри, які поки…