2022年04月06日
当代的CPU设计很复杂,发现漏洞很正常,现在又多了一个新的漏洞,影响很大,AMD、Intel、苹果甚至三星的处理器都被招募了。据报道,美国康奈尔大学最近就在苹果M1他们的目标之一是限制或禁用处理器JavaScrit在脚本的情况下,主要使用可攻击系统的方法CSS、HTML代码实现侧信道攻击。由于JS脚本是可执行的,所以通过JS入侵很容易预防,而且CSS、HTML如果代码也能证明攻击,就有可能“微架构网站指纹攻击“打开大门。最后,他们真的发现了这种可能性,M1在处理器上发现了