Компьютеры компании Apple, работающие на ARM чипах M1вызвали интерес не только рядовых пользователей, но и специалистов по кибернетической безопасности, стремящихся выявить возможные уязвимости устройств на новой архитектуре. Эксперты Корнельского университета (США) выявили проблему связанную с браузерной атакой по сторонним каналам, не использующей jаvascript.
Уязвимость была выявлена в ходе изучения эффективности отключения или ограничения использования jаvascript для защиты компьютеров от взлома. Эксперты Корнельского университета обнаружили уязвимость основанную на использовании CSS и HTML, которая позволяет хакерам осуществить взлом даже если выполнено полное отключение исполнения скрипта в браузере.
В основе эксплойта выбран метод Prime+Probe, позволяющий выяснить к каким наборам кэша обращается пользователь, что в свою очередь позволит получить данные для похищения конфиденциальных сведений. По заявлению специалистов, новая технология взлома позволит обойти технологии конфиденциальности, такие как VPN или TOR.
После проверки различных браузеров и компьютерных платформ на подверженность выявленной уязвимости было обнаружено, что под угрозой помимо Apple M1 оказались процессоры Intel Core, AMD Ryzen и Samsung Exynos. Эксперты считают, что платформы, работающие на Apple M1 и Samsung Exynos, подвергаются наибольшему риску.
