当代的CPU设计非常复杂,被发现有漏洞是很正常的,现在又多了一个新的漏洞,而且影响广泛,AMD、Intel、苹果甚至三星的处理器全都中招了。
据报道,美国康奈尔大学最近就在苹果M1处理器上做了研究,他们的一个目标就是限制或者禁用JavaScrit脚本的情况下发现能攻击系统的方法,主要使用CSS、HTML代码来实现侧信道攻击。
由于JS脚本是可执行的,所以通过JS入侵容易防范,而CSS、HTML代码要是也能证明进行攻击,那就有可能为“微架构网站指纹攻击“打开大门。
最后他们还真的发现了这种可能,M1处理器上被发现了这样的安全漏洞。
实际上,影响的不只是苹果M1,AMD的锐龙、Intel的酷睿甚至三星的Exynos处理器也一样会中招,不过相比之下x86的还好点,M1及Exynos更容易中招。
现在还没有上述公司的回应,他们应该会推出安全补丁解禁这些漏洞。
Linux的很多严重的漏洞,尤其是提权漏洞都使用了暴力fork()系统调用导致内核崩溃...
美东时间3月15日下午,Microsoft 365服务发生中断,导致用户无法登录使用Microso...
3 月 30 日消息,据国外媒体报道,当地时间周一,比特币价格飙升至 58000 美元以...
自从去年国庆之后深圳开始测试之后,数字人民币正在快速推动,现在六大国有银行...
自从区块链的概念在2008年被中本聪提出来以后,一直被大力的推荐,民间也涌现出...
1、价值的支撑 比特币在最近突破了5万美元,有越来越多的人在讨论比特币和加密货...
前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷...
1.没有人会关心你付出过多少努力,撑得累不累,摔的痛不痛,他们只会看你最后站...
2020年8月,商务部印发《全面深化服务贸易创新发展试点总体方案》,明确在京津冀...
碰一碰扫一扫,这些被我们逐渐熟悉的移动支付方式,一方面带来了便捷的支付体验...