Agora, pesquisadores de segurança descobriram um primeiro ataque de canal lateral do navegador que é livre de JavaScript e parece que os novos chips Apple M1 podem ser vulneráveis ao ataque.
Pesquisadores da Cornell University começaram com o objetivo de explorar a eficácia de desabilitar ou restringir o JavaScript para mitigar ataques. Durante a pesquisa, eles criaram uma nova prova de conceito de canal lateral em CSS e HTML que poderia abrir a porta para “ataques de impressão digital em sites de microarquitetura”. Funciona mesmo se a execução do script estiver completamente bloqueada em um navegador.
A vulnerabilidade permite que invasores bisbilhotem a atividade de um usuário na web, aproveitando recursos na sequência de pacotes do alvo. Ele não apenas pode contornar o JavaScript, mas também ignora tecnologias de privacidade como VPNs ou TOR.
A equipe testou o ataque aos chips Intel Core, AMD Ryzen, Samsung Exynos e Apple M1 e, embora quase todas as arquiteturas de CPU sejam suscetíveis ao ataque, os pesquisadores afirmam que os chips Apple M1 e Samsung Exynos são mais vulneráveis a seus exploits.
Leia também:
Esta é a segunda vulnerabilidade que afeta o chip Apple M1 que surgiu nas últimas semanas. No mês passado, os pesquisadores descobriram uma cepa de malware misteriosa chamada Silver Sparrow, que tinha a capacidade de funcionar nativamente em dispositivos Mac com chips M1.
