当代CPU设计非常复杂,发现漏洞很正常。现在出现了一个新的漏洞,影响范围很广。AMD、英特尔、苹果,甚至三星的处理器都中招了。据报道,美国康奈尔大学近日对苹果M1处理器进行了研究。他们的目标之一是找到在限制或禁用JavaScrit脚本的同时攻击系统的方法。他们主要使用CSS和HTML代码来实现侧通道。攻击。由于JS脚本是可执行的,因此很容易防止JS入侵,如果CSS和HTML代码也能证明攻击,则可能为“微架构网站指纹攻击”打开大门。最后他们真的发现了这种可能,在M1处理器上发现了这样的安全漏洞。事实上,受影响的不仅仅是苹果M1,AMD的锐龙、英特尔的酷睿甚至三星的Exynos处理器也会中招,只是相比x86,M1和Exynos更容易中招。上述公司暂无回应,应该会发布安全补丁来解封这些漏洞。
