• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Sony всё-таки закрывает магазин для PS3 и PS Vita — отсрочки больше не будет

    Пять лет назад Sony уже пыталась закрыть цифровые магазины для PlayStation 3 и PS Vita, но быстро передумала после волны критики. Теперь компания вновь объявила о закрытии площадок — и на этот раз решение окончательное.
    Читать дальше
  • DJI представила микрофоны Mic Mini 2S с поддержкой 32-bit Float (3 фото)

    Компания DJI представила набор беспроводных микрофонов Mic Mini 2S. Они созданы для работы со смартфонами и фирменными камерами, а также могут выполнять функции автономных диктофонов с записью звука формата 32-bit Float.
    Читать дальше
  • Уязвимость в Apple Hide My Email сливает личные данные пользователей

    В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
    Читать дальше

В процессорах Apple M1 выявлена очередная уязвимость

15 марта 2021 | Просмотров: 5 518 | Apple

Компьютеры компании Apple, работающие на ARM чипах M1вызвали интерес не только рядовых пользователей, но и специалистов по кибернетической безопасности, стремящихся выявить возможные уязвимости устройств на новой архитектуре. Эксперты Корнельского университета (США) выявили проблему связанную с браузерной атакой по сторонним каналам, не использующей jаvascript.

Уязвимость была выявлена в ходе изучения эффективности отключения или ограничения использования jаvascript для защиты компьютеров от взлома. Эксперты Корнельского университета обнаружили уязвимость основанную на использовании CSS и HTML, которая позволяет хакерам осуществить взлом даже если выполнено полное отключение исполнения скрипта в браузере.

В основе эксплойта выбран метод Prime+Probe, позволяющий выяснить к каким наборам кэша обращается пользователь, что в свою очередь позволит получить данные для похищения конфиденциальных сведений. По заявлению специалистов, новая технология взлома позволит обойти технологии конфиденциальности, такие как VPN или TOR.

После проверки различных браузеров и компьютерных платформ на подверженность выявленной уязвимости было обнаружено, что под угрозой помимо Apple M1 оказались процессоры Intel Core, AMD Ryzen и Samsung Exynos. Эксперты считают, что платформы, работающие на Apple M1 и Samsung Exynos, подвергаются наибольшему риску.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.