В процессорах Intel, M1 и AMD нашли уязвимость для слежки за пользователями

Артём Баусов avatar | 10
FavoriteLoading В закладки
В процессорах Intel, M1 и AMD нашли уязвимость для слежки за пользователями

Эксперты по безопасности из Корнельского университета нашли опасную уязвимость в большинстве современных процессоров.

Специалисты сообщают, что она работает на Intel, AMD, Samsung Exynos и даже на M1. Суть в том, что вредоносный код встраивается в CSS и HTML веб-страниц, поэтому не требует JavaScript. Соответственно, блокировка через него тоже недоступна.

Благодаря этой «дыре», хакеры могут следить за активностью пользователей в интернете, даже через VPN и Tor. Тип атаки относится к Side Channel (по сторонним каналам), она использует общие особенности браузеров, поэтому работает кроссплатформенно.

Ждём релиз соответствующих обновлений, закрывающих уязвимость. [GizmoChina]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (17 голосов, общий рейтинг: 4.47 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Ждём патч-фиксы.
Прокомментировать

🙈 Комментарии 10

  1. Dmitry Pal avatar
    Dmitry Pal12 марта в 17:27
    7

    “Тип атаки …. использует общие особенности браузеров, поэтому работает кроссплатформенно.”

    Так может дырка всё же на уровне платформы CSS и HTML, а процессоры тут не причём ?

    Если бензин хреновый, то при чём тут условный Мерседес, который на нём не едет ?

  2. Andrew avatar
    Andrew12 марта в 17:40
    6

    В статье какой-то бред. Как через css и html можно задействовать уязвимость в ПРОЦЕССОРЕ? Html и css обрабатывает браузер. Нашли уязвимость в браузере, приплели процессор.

    Pavel avatar
    Pavel13 марта в 0:38
    0

    @Andrew, на удивление в статье именно так и написано. Не поверил и пошёл проверять. Уяз работает даже при отключенном js.

  3. Freingeer avatar
    Freingeer12 марта в 17:50
    1

    Как вечьма удачно “дыры” “оставлены”…😏

  4. joker2k2 avatar
    joker2k212 марта в 18:17
    3

    мешанина бреда какая то
    процессор не обрабатывает HTML и CSS

  5. fimoz avatar
    fimoz12 марта в 19:27
    2

    Я давно писал здесь об этой уязвимости в каментах.
    Мои знакомые русские спецы нашли ее сразу.

    iVillain avatar
    iVillain12 марта в 21:14
    0

    @fimoz, надеюсь программно решается и без потери производительности. А так я думаю все веселье с дырами все еще впереди)

  6. ApppleUser avatar
    ApppleUser12 марта в 20:16
    3

    Зачем Артем Баусов такую херню пишет? Это насколько должно быть похер на читателей, чтобы не потратив даже минуты разобраться, высрать людям такую хероту? Авторы сайта заведомо дурачками всех посетителей считают, типа дурачков можно кормить таким вот слабоумием и втюхивать говно с алика.

  7. ​? avatar
    ​?13 марта в 8:02
    0

    Атака заключается в том что получены “отпечатки пальцев” устройства на котором запущен код. Это плохо, позволяет сайтам отслеживать пользователя. Но ни о каком “взломе” речи не идет

  8. Йода avatar
    Йода16 марта в 11:49
    0

    Казалось бы, при чем тут Intel? :))))

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь