当代的CPU设计很复杂,发现漏洞很正常,现在又多了一个新的漏洞,影响很大,AMD、Intel、苹果甚至三星的处理器都被招募了。
据报道,美国康奈尔大学最近就在苹果M1他们的目标之一是限制或禁用处理器JavaScrit在脚本的情况下,主要使用可攻击系统的 *** CSS、HTML代码实现侧信道攻击。
由于 *** 脚本是可执行的,所以通过 *** 入侵很容易预防,而且CSS、HTML如果代码也能证明攻击,就有可能“微架构网站指纹攻击“打开大门。
最后,他们真的发现了这种可能性,M1在处理器上发现了这样的安全漏洞。
实际上,不仅仅是苹果M1,AMD的锐龙、Intel酷睿甚至三星Exynos处理器也会被招募,但相比之下x86的还好点,M1及Exynos中招更容易。
没有上述公司的回应,他们应该推出安全补丁来解除这些漏洞。