Ícone do site Tekimobile

Apple M1 vulnerável a ataque de canal lateral

Chip da Apple M1 vulnerável a ataque de canal lateral baseado em navegador
A Apple lançou recentemente seu primeiro chipset da Apple Silicon M1 e a empresa já começou a transição dos chips baseados em Intel para seus próprios processadores baseados em ARM. Embora a resposta do usuário tenha sido muito boa, continuamos ouvindo sobre os problemas enfrentados pelos novos dispositivos movidos a M1 com o passar do tempo.
CONTINUA DEPOIS DA PUBLICIDADE

Agora, pesquisadores de segurança descobriram um primeiro ataque de canal lateral do navegador que é livre de JavaScript e parece que os novos chips Apple M1 podem ser vulneráveis ao ataque.

Pesquisadores da Cornell University começaram com o objetivo de explorar a eficácia de desabilitar ou restringir o JavaScript para mitigar ataques. Durante a pesquisa, eles criaram uma nova prova de conceito de canal lateral em CSS e HTML que poderia abrir a porta para “ataques de impressão digital em sites de microarquitetura”. Funciona mesmo se a execução do script estiver completamente bloqueada em um navegador.

A vulnerabilidade permite que invasores bisbilhotem a atividade de um usuário na web, aproveitando recursos na sequência de pacotes do alvo. Ele não apenas pode contornar o JavaScript, mas também ignora tecnologias de privacidade como VPNs ou TOR.

A equipe testou o ataque aos chips Intel Core, AMD Ryzen, Samsung Exynos e Apple M1 e, embora quase todas as arquiteturas de CPU sejam suscetíveis ao ataque, os pesquisadores afirmam que os chips Apple M1 e Samsung Exynos são mais vulneráveis a seus exploits.

CONTINUA DEPOIS DA PUBLICIDADE

Esta é a segunda vulnerabilidade que afeta o chip Apple M1 que surgiu nas últimas semanas. No mês passado, os pesquisadores descobriram uma cepa de malware misteriosa chamada Silver Sparrow, que tinha a capacidade de funcionar nativamente em dispositivos Mac com chips M1.

Sair da versão mobile