• Домашние помощники от Roborock: Q7 Max и Dyad Pro

    В период с 15 по 19 апреля эти модели пылесосов доступны по сниженным ценам. А чем они примечательны, расскажем в посте.
    Читать дальше

  • Оплата смартфоном приводит к частым и крупным покупкам

    Исследователи измерили траты людей до и после освоения платежей мобильным телефоном и выявили интересную закономерность. Она влияет не только на кредитную задолженность человека, но и, вероятно, увеличила общий долг по кредитным картам одного только населения США на 50 миллиардов долларов.
    Читать дальше

  • Google научила роботов играть в футбол (видео)

    Исследователи DeepMind, подразделения Google, продемонстрировали успехи в сфере обучения роботов двигательным действиям. Команда обучила маленьких двуногих ботов играть в футбол. Исследователи рассказали, как им удалось этого добиться и почему дальше будет только лучше.
    Читать дальше

  • Разработан вездеход для людей с ограниченными возможностями (4 фото)

    Норвежский стартап Exotek представил четырёхколёсный вездеход под названием Exoquad. Новинка доступна как в задне-, так и в полноприводной модификации и ориентирована на пользователей с ограниченными возможностями передвижения, позволяя им ездить по местности со сложным ландшафтом.
    Читать дальше

  • Создан рабочий прототип космической электростанции (4 фото)

    Компания Space Solar, базирующаяся в Оксфордшире, намерена к 2030 году обеспечить электроэнергией более миллиона домов с помощью специального комплекса CASSIOPeiA, установленного прямо в космосе. Для этого инженеры создали её прототип на Земле.
    Читать дальше

В процессорах Apple M1 выявлена очередная уязвимость

15 марта 2021 | Просмотров: 3 923 | Apple
Вконтакте Одноклассники

Компьютеры компании Apple, работающие на ARM чипах M1вызвали интерес не только рядовых пользователей, но и специалистов по кибернетической безопасности, стремящихся выявить возможные уязвимости устройств на новой архитектуре. Эксперты Корнельского университета (США) выявили проблему связанную с браузерной атакой по сторонним каналам, не использующей jаvascript.

Уязвимость была выявлена в ходе изучения эффективности отключения или ограничения использования jаvascript для защиты компьютеров от взлома. Эксперты Корнельского университета обнаружили уязвимость основанную на использовании CSS и HTML, которая позволяет хакерам осуществить взлом даже если выполнено полное отключение исполнения скрипта в браузере.

В основе эксплойта выбран метод Prime+Probe, позволяющий выяснить к каким наборам кэша обращается пользователь, что в свою очередь позволит получить данные для похищения конфиденциальных сведений. По заявлению специалистов, новая технология взлома позволит обойти технологии конфиденциальности, такие как VPN или TOR.

После проверки различных браузеров и компьютерных платформ на подверженность выявленной уязвимости было обнаружено, что под угрозой помимо Apple M1 оказались процессоры Intel Core, AMD Ryzen и Samsung Exynos. Эксперты считают, что платформы, работающие на Apple M1 и Samsung Exynos, подвергаются наибольшему риску.

Apple M1 процессор ARM дыра безопасность взлом

Комментарии: 0

Похожие новости

В процессоре Apple M1 обнаружена неисправимая уязвимость (видео)
В интерфейсе Intel Thunderbolt выявлена критическая уязвимость (видео)
Смартфоны с чипами Snapdragon можно взламывать через Wi-Fi
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.