Apple lanzó recientemente su primer chipset con Apple Silicon – M1, y la compañía ya ha comenzado la transición de chips basados en Intel a sus propios procesadores basados en ARM. Si bien la respuesta de los usuarios ha sido bastante buena, seguimos escuchando los problemas que enfrentan los nuevos dispositivos con tecnología M1 a medida que pasa el tiempo.
En el último desarrollo, investigadores de seguridad encontraron un primer ataque de canal lateral del navegador desprovisto de JavaScript y parece que los nuevos chips Apple M1 pueden ser vulnerables al ataque.
Los investigadores de la Universidad de Cornell comenzaron con el objetivo de explorar la efectividad de deshabilitar o limitar JavaScript para mitigar los ataques. Durante la investigación, crearon una nueva prueba de concepto de canal lateral en CSS y HTML que podría abrir la puerta a “ataques de huellas dactilares de sitios web de microarquitectura”. Funciona incluso si la ejecución del script está completamente bloqueada en un navegador.
La vulnerabilidad permite a los atacantes interceptar la actividad web de un usuario explotando las capacidades en la secuencia de paquetes del objetivo. No solo puede pasar por alto JavaScript, también pasa por alto tecnologías de privacidad como VPN o TOR.
El equipo probó el ataque en los chips Intel Core, AMD Ryzen, Samsung Exynos y Apple M1, y aunque casi todas las arquitecturas de CPU son susceptibles al ataque, los investigadores dicen que los chips Apple M1 y Samsung Exynos son más vulnerables a su propia vulnerabilidad.
Esta es la segunda vulnerabilidad encontrada en el chip Apple M1 que ha surgido en las últimas semanas. El mes pasado, los investigadores descubrieron una misteriosa cepa de malware llamada Silver Sparrow que tenía la capacidad de ejecutarse de forma nativa en dispositivos Mac con chips M1.
RELACIONADO:
Sea siempre el primero en saberlo, ¡síganos!