安全人员发现CPU重大漏洞：AMD、安全Intel、发现纷纷苹果、重中招三星纷纷中招

作者：宪瑞 2021-03-13 07:07:24安全 漏洞 商务办公 据报道，大漏洞美国康奈尔大学最近就在苹果M1处理器上做了研究，果星他们的安全一个目标就是限制或者禁用JavaScrit脚本的情况下发现能攻击系统的方法，主要使用CSS、发现纷纷HTML代码来实现侧信道攻击。重中招

 当代的大漏洞CPU设计非常复杂，被发现有漏洞是果星很正常的，现在又多了一个新的安全漏洞，而且影响广泛，发现纷纷AMD、重中招Intel、大漏洞苹果甚至三星的果星处理器全都中招了。

据报道，美国康奈尔大学最近就在苹果M1处理器上做了研究，他们的一个目标就是限制或者禁用JavaScrit脚本的情况下发现能攻击系统的方法，主要使用CSS、HTML代码来实现侧信道攻击。

由于JS脚本是可执行的，所以通过JS入侵容易防范，而CSS、HTML代码要是也能证明进行攻击，那就有可能为“微架构网站指纹攻击“打开大门。

最后他们还真的发现了这种可能，M1处理器上被发现了这样的安全漏洞。

实际上，影响的不只是苹果M1，AMD的锐龙、Intel的酷睿甚至三星的Exynos处理器也一样会中招，不过相比之下x86的还好点，M1及Exynos更容易中招。

现在还没有上述公司的回应，他们应该会推出安全补丁解禁这些漏洞。

[[387354]]

 

责任编辑：姜华 来源： 快科技 CPU漏洞处理器

(责任编辑：知识)