首個基於瀏覽器的旁道攻擊,蘋果M1、因特爾、AMD等晶片均淪陷
近日,一支安全研究團隊展示了基於瀏覽器的全新旁道攻擊,該攻擊由層疊樣式表(CSS)和HTML構建,即使在指令碼執行被完全阻止時也能工作。包括英特爾酷睿、AMD Ryzen、三星 Exynos 甚至於蘋果自研晶片 M1 這些硬體平臺都受到影響。
研究人員表示,這個漏洞甚至可以導致微架構站點指紋攻擊。站點指紋攻擊允許黑客通過利用目標資料包序列的特徵來確定目標的網路活動,也就是說大多數隱私保護技術的應用,如VPN、代理,甚至TOR都將失效。
研究人員對 AMD 的 Ryzen、三星的 Exynos 和蘋果的 M1 晶片進行了攻擊評估。結果表明,和英特爾的同類產品相比,有時候攻擊在蘋果和三星這些新型 CPU 上更容易成功,這可能是由於它們的快取替換策略更簡單。
攻擊的成功程度取決於目標架構和內部採用的防禦措施。此外,針對搭載英特爾、AMD、三星和蘋果 M1 晶片的裝置,黑客可通過對包括Tor瀏覽器、Chrome Zero 等在內的瀏覽器環境發揮作用。
對此安全團隊表示:“我們推測M1架構利用了不太先進的快取啟發式方法,因此,我們的攻擊所執行的簡單化記憶體掃描在這些裝置上比在英特爾架構上更能重新整理整個快取”。
團隊繼續表示:“快取攻擊無法通過降低定時器解析度,廢除定時器、執行緒或陣列,甚至完全禁用指令碼支援來防止。這意味著,任何與連線到不受信任網站的瀏覽器共享快取資源的祕密承載程式都有潛在的暴露風險”。
目前研究人員已經通知了受影響的晶片廠商。蘋果公司回應稱,公開披露他們的研究結果不會引起任何擔憂。
參考來源:cnbeta.com
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- DNS服務遭攻擊 歐美大半個網際網路淪陷了DNS
- 首個針對蘋果M1晶片的惡意軟體來了!蘋果晶片
- ARP攻擊和瀏覽器挾持的解決瀏覽器
- 10個基於瀏覽器的JavaScript除錯工具瀏覽器JavaScript除錯
- 幾種可以對瀏覽器進行核心攻擊的方法瀏覽器
- Clickjacking:最新的跨瀏覽器攻擊漏洞引起恐慌瀏覽器
- 黑客指蘋果Safari瀏覽器安全性差將首個被攻破黑客蘋果瀏覽器
- 在 .NET 中開發基於 Chrome 核心的瀏覽器-建立一個簡單瀏覽器Chrome瀏覽器
- 滲透測試服務之瀏覽器攻擊分析瀏覽器
- 蘋果:M1 Mac銷量已經比基於英特爾處理器的機型更多蘋果Mac
- 路由器、攝像頭遭到瘋狂攻擊?物聯網的脆弱性不僅於此,最短淪陷時間只有一天路由器
- [翻譯]一個新式的基於文字的瀏覽器 Browsh瀏覽器
- 微軟谷歌發現新的晶片漏洞 英特爾和AMD等受影響微軟谷歌晶片
- 幾乎所有AMD Ryzen晶片都易受側通道SQUIP攻擊晶片UI
- 基於文字模式的HTML瀏覽器模式HTML瀏覽器
- 基於CefSharp開發瀏覽器(八)瀏覽器收藏夾欄瀏覽器
- 基於瀏覽器的桌面級別應用瀏覽器
- 微軟Edge瀏覽器有啥特別的?微軟瀏覽器
- 【技術乾貨】瀏覽器工作原理和常見WEB攻擊(上)瀏覽器Web
- appMobi推出基於HTML5的瀏覽器APPHTML瀏覽器
- Brow.sh:現代的基於文字的瀏覽器瀏覽器
- 高通和蘋果打官司英特爾一旁觀戰蘋果
- 基於.net開發chrome核心瀏覽器【五】Chrome瀏覽器
- 基於.net開發chrome核心瀏覽器【六】Chrome瀏覽器
- 前端基於瀏覽器儲存的AJAX效能優化前端瀏覽器優化
- amd處理器和intel處理器哪個好(amd和英特爾哪個好)Intel
- 關於瀏覽器相容瀏覽器
- 27 年間從巔峰淪為“笑柄”,微軟宣佈 IE 瀏覽器終於要退役了!微軟瀏覽器
- 基於TCP反射DDoS攻擊分析TCP反射
- ? 首個瀏覽器內建模組 kv-storage 非同步版的 localStorage瀏覽器非同步
- 中國市場已經淪陷 蘋果在印度會被華為再次打敗嗎蘋果
- 博覽安全圈|周盤點:Lapsus$再出手,軟體公司Globant“淪陷”
- XSS攻擊有什麼特點?XSS攻擊分為幾個型別?型別
- 抵禦中間人攻擊:Win10斯巴達瀏覽器將支援HSTSWin10瀏覽器
- 警惕“仙劍”木馬篡改瀏覽器首頁瀏覽器
- 開發一個適用於 nodejs 與瀏覽器的 npm 包 - 基於 rollupjsNodeJS瀏覽器NPM
- 香港首個抗衡黑客攻擊的網路靶場曝光黑客
- Orchest是用於資料科學的基於瀏覽器的IDE資料科學瀏覽器IDE