Luka w procesorach Apple

Apple M1 jest podatny na pewien typ ataków – nie jest to dobra wiadomość dla bezpieczeństwa

2 minuty czytania
Komentarze

Apple M1 to pierwszy procesor producenta dedykowany komputerom. I, mimo że Apple ma spore doświadczenie na polu projektowania układów SoC dla smartfonów i tabletów, to jest to dla niego zupełnie nowe pole rozwoju. Dlatego też wręcz należało się spodziewać pewnych problemów z tak świeżą technologią. Tym bardziej że procesory ARM dla PC to niesamowita nisza. Podczas gdy reakcja użytkowników była całkiem dobra, to ciągle pojawiają się nowe problemy typowe dla wieku dziecięcego. Jakiś czas temu pisałem o żyłowaniu dysków SSD. Teraz jednak odkryto problemy związane z bezpieczeństwem układu.

Apple M1 problemy z bezpieczeństwem

Apple M1 problemy z bezpieczeństwem

W najnowszym rozwoju, badacze bezpieczeństwa odkryli pierwszy atak side-channel przeglądarki. Wiele wskazuje na to, że sam układ jest niezwykle podatny na tego typu działania cyberprzestępców. Badacze z Cornell University zaczęli od zbadania skuteczności wyłączenia lub ograniczenia JavaScript w celu złagodzenia ataków. W trakcie badań stworzyli nowy dowód koncepcji side-channel w CSS i HTML, który może otworzyć drzwi do mikroarchitektonicznych ataków fingerprinting stron internetowych. Działa ona nawet wtedy, gdy wykonanie skryptu jest całkowicie zablokowane w przeglądarce.

Zobacz też: Testy na COVID-19 (przeciwciała) trafiają do popularnej sieci marketów w Polsce – znamy cenę

Luka pozwala atakującym na podsłuchiwanie aktywności internetowej użytkownika poprzez wykorzystanie cech w sekwencji pakietów docelowych. Pozwala ona nie tylko ominąć JavaScript, ale również zignorować technologie ochrony prywatności, takie jak VPN czy TOR. Zespół przetestował atak na układach Intel Core, AMD Ryzen, Samsung Exynos oraz Apple M1. I choć prawie wszystkie architektury procesorów są podatne na atak, badacze twierdzą, że układy Apple M1 i Samsung Exynos pod tym względem wypadają najgorzej. Przy okazji warto tu podkreślić, że podatność wykazały procesory ARM, jednak nie ma informacji na temat tego, czy wynika ona z architektury procesora, czy też był to tylko przypadek.

Źródło: Gizmochina

Motyw