В процессорах Intel, M1 и AMD нашли уязвимость для слежки за пользователями

Артём Баусов avatar | 10
FavoriteLoading В закладки
В процессорах Intel, M1 и AMD нашли уязвимость для слежки за пользователями

Эксперты по безопасности из Корнельского университета нашли опасную уязвимость в большинстве современных процессоров.

Специалисты сообщают, что она работает на Intel, AMD, Samsung Exynos и даже на M1. Суть в том, что вредоносный код встраивается в CSS и HTML веб-страниц, поэтому не требует JavaScript. Соответственно, блокировка через него тоже недоступна.

Благодаря этой «дыре», хакеры могут следить за активностью пользователей в интернете, даже через VPN и Tor. Тип атаки относится к Side Channel (по сторонним каналам), она использует общие особенности браузеров, поэтому работает кроссплатформенно.

Ждём релиз соответствующих обновлений, закрывающих уязвимость. [GizmoChina]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (17 голосов, общий рейтинг: 4.47 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
FavoriteLoading В закладки
undefined
iPhones.ru
Ждём патч-фиксы.
Прокомментировать

🙈 Комментарии 10

  1. Dmitry Pal avatar
    Dmitry Pal12 марта 2021
    7

    “Тип атаки …. использует общие особенности браузеров, поэтому работает кроссплатформенно.”

    Так может дырка всё же на уровне платформы CSS и HTML, а процессоры тут не причём ?

    Если бензин хреновый, то при чём тут условный Мерседес, который на нём не едет ?

  2. Andrew avatar
    Andrew12 марта 2021
    6

    В статье какой-то бред. Как через css и html можно задействовать уязвимость в ПРОЦЕССОРЕ? Html и css обрабатывает браузер. Нашли уязвимость в браузере, приплели процессор.

    Pavel avatar
    Pavel13 марта 2021
    0

    @Andrew, на удивление в статье именно так и написано. Не поверил и пошёл проверять. Уяз работает даже при отключенном js.

  3. Freingeer avatar
    Freingeer12 марта 2021
    1

    Как вечьма удачно “дыры” “оставлены”…😏

  4. joker2k2 avatar
    joker2k212 марта 2021
    3

    мешанина бреда какая то
    процессор не обрабатывает HTML и CSS

  5. fimoz avatar
    fimoz12 марта 2021
    2

    Я давно писал здесь об этой уязвимости в каментах.
    Мои знакомые русские спецы нашли ее сразу.

    iVillain avatar
    iVillain12 марта 2021
    0

    @fimoz, надеюсь программно решается и без потери производительности. А так я думаю все веселье с дырами все еще впереди)

  6. ApppleUser avatar
    ApppleUser12 марта 2021
    3

    Зачем Артем Баусов такую херню пишет? Это насколько должно быть похер на читателей, чтобы не потратив даже минуты разобраться, высрать людям такую хероту? Авторы сайта заведомо дурачками всех посетителей считают, типа дурачков можно кормить таким вот слабоумием и втюхивать говно с алика.

  7. ​? avatar
    ​?13 марта 2021
    0

    Атака заключается в том что получены “отпечатки пальцев” устройства на котором запущен код. Это плохо, позволяет сайтам отслеживать пользователя. Но ни о каком “взломе” речи не идет

  8. Йода avatar
    Йода16 марта 2021
    0

    Казалось бы, при чем тут Intel? :))))

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь