• OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется

    Oppo намерена объявить о прекращении развития бренда OnePlus в Европе и США. Как сообщает издание WinFuture, компания откажется от выпуска новых устройств под этим брендом на западных рынках, сохранив поддержку уже проданных моделей.
    Читать дальше
  • Британский стартап показал трёхколёсный электротрайк с «летающей» посадкой (6 фото)

    Компания Sweren представила необычный электрический трайк Swerv, который предлагает водителю ехать лёжа лицом вперёд. По словам создателей, такая посадка создаёт ощущение полёта и делает поездку намного ярче.
    Читать дальше
  • Крупнейший игровой архив мира закрывают из-за прекращения господдержки

    Пока индустрия всё активнее переходит в цифру, проекты по сохранению её истории переживают не лучшие времена. В Германии закрывают один из крупнейших архивов видеоигр, который собирали более десяти лет.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше

В процессорах Apple M1 выявлена очередная уязвимость

15 марта 2021 | Просмотров: 5 538 | Apple

Компьютеры компании Apple, работающие на ARM чипах M1вызвали интерес не только рядовых пользователей, но и специалистов по кибернетической безопасности, стремящихся выявить возможные уязвимости устройств на новой архитектуре. Эксперты Корнельского университета (США) выявили проблему связанную с браузерной атакой по сторонним каналам, не использующей jаvascript.

Уязвимость была выявлена в ходе изучения эффективности отключения или ограничения использования jаvascript для защиты компьютеров от взлома. Эксперты Корнельского университета обнаружили уязвимость основанную на использовании CSS и HTML, которая позволяет хакерам осуществить взлом даже если выполнено полное отключение исполнения скрипта в браузере.

В основе эксплойта выбран метод Prime+Probe, позволяющий выяснить к каким наборам кэша обращается пользователь, что в свою очередь позволит получить данные для похищения конфиденциальных сведений. По заявлению специалистов, новая технология взлома позволит обойти технологии конфиденциальности, такие как VPN или TOR.

После проверки различных браузеров и компьютерных платформ на подверженность выявленной уязвимости было обнаружено, что под угрозой помимо Apple M1 оказались процессоры Intel Core, AMD Ryzen и Samsung Exynos. Эксперты считают, что платформы, работающие на Apple M1 и Samsung Exynos, подвергаются наибольшему риску.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.