• Реакция социальных сетей на очередную презентацию Apple

    Как вы уже наверняка знаете, вчера прошла презентация компании Apple, на которой были представлены в очередной раз более быстрые, более яркие, более автономные и так далее гаджеты. Реакция публики так же была ожидаема, одни в очередной раз прослезились от счастья, другие поспешили отколоть какие-нибудь шутки, которые, в итоге, мы и соб...
    Читать дальше
  • Гарвардский ученый предположил, что наша Вселенная создана в лаборатории

    Оригинальную теорию возникновения нашей Вселенной предложил бывший глава Астрономического факультета Гарварда Эви Лоеб. По мнению исследователя, Вселенная могла стать результатом эксперимента в лаборатории более высокого «класса» жизненных форм.
    Читать дальше
  • Образцы марсианского грунта готовят к путешествию на Землю (видео)

    Марсоход NASA Perseverance в ходе почти восьмимесячного исследования Марса собрал несколько образцов местного грунта, которые в будущем помогут разгадать многие тайны «красной» планеты. Однако Perseverance не предназначен для анализа грунта, и собранные образцы необходимо доставить на Землю. Проект транспортировки марсианского грунта б...
    Читать дальше
  • iPhone 13 Pro на iOS 15 взломали за 1 секунду

    Смартфон iPhone 13 Pro компании Apple, работающий на операционной системе iOS 15, был оперативно «взломан» на 4-ом Международном конкурсе по кибер безопасности «Кубок Тяньфу». Процесс получения полного доступа для управления смартфоном занял всего одну секунду.
    Читать дальше

В процессорах Apple M1 выявлена очередная уязвимость

15 марта 2021 | Apple

Компьютеры компании Apple, работающие на ARM чипах M1вызвали интерес не только рядовых пользователей, но и специалистов по кибернетической безопасности, стремящихся выявить возможные уязвимости устройств на новой архитектуре. Эксперты Корнельского университета (США) выявили проблему связанную с браузерной атакой по сторонним каналам, не использующей jаvascript.

Уязвимость была выявлена в ходе изучения эффективности отключения или ограничения использования jаvascript для защиты компьютеров от взлома. Эксперты Корнельского университета обнаружили уязвимость основанную на использовании CSS и HTML, которая позволяет хакерам осуществить взлом даже если выполнено полное отключение исполнения скрипта в браузере.

В основе эксплойта выбран метод Prime+Probe, позволяющий выяснить к каким наборам кэша обращается пользователь, что в свою очередь позволит получить данные для похищения конфиденциальных сведений. По заявлению специалистов, новая технология взлома позволит обойти технологии конфиденциальности, такие как VPN или TOR.

После проверки различных браузеров и компьютерных платформ на подверженность выявленной уязвимости было обнаружено, что под угрозой помимо Apple M1 оказались процессоры Intel Core, AMD Ryzen и Samsung Exynos. Эксперты считают, что платформы, работающие на Apple M1 и Samsung Exynos, подвергаются наибольшему риску.
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.