Se descubrió que el chip Apple M1 era vulnerable a los ataques de canal lateral basados ​​en el navegador.

Apple lanzó recientemente su primer chipset con Apple Silicon – M1, y la compañía ya ha comenzado la transición de chips basados ​​en Intel a sus propios procesadores basados ​​en ARM. Si bien la respuesta de los usuarios ha sido bastante buena, seguimos escuchando los problemas que enfrentan los nuevos dispositivos con tecnología M1 a medida que pasa el tiempo.

En el último desarrollo, investigadores de seguridad encontraron un primer ataque de canal lateral del navegador desprovisto de JavaScript y parece que los nuevos chips Apple M1 pueden ser vulnerables al ataque.

Chip de manzana m1

Los investigadores de la Universidad de Cornell comenzaron con el objetivo de explorar la efectividad de deshabilitar o limitar JavaScript para mitigar los ataques. Durante la investigación, crearon una nueva prueba de concepto de canal lateral en CSS y HTML que podría abrir la puerta a “ataques de huellas dactilares de sitios web de microarquitectura”. Funciona incluso si la ejecución del script está completamente bloqueada en un navegador.

La vulnerabilidad permite a los atacantes interceptar la actividad web de un usuario explotando las capacidades en la secuencia de paquetes del objetivo. No solo puede pasar por alto JavaScript, también pasa por alto tecnologías de privacidad como VPN o TOR.

El equipo probó el ataque en los chips Intel Core, AMD Ryzen, Samsung Exynos y Apple M1, y aunque casi todas las arquitecturas de CPU son susceptibles al ataque, los investigadores dicen que los chips Apple M1 y Samsung Exynos son más vulnerables a su propia vulnerabilidad.

Esta es la segunda vulnerabilidad encontrada en el chip Apple M1 que ha surgido en las últimas semanas. El mes pasado, los investigadores descubrieron una misteriosa cepa de malware llamada Silver Sparrow que tenía la capacidad de ejecutarse de forma nativa en dispositivos Mac con chips M1.

RELACIONADO:

Sea siempre el primero en saberlo, ¡síganos!

Compruebe también

La nueva aplicación de Google protege tus chats con un toque diferente

Lo que necesitas saber Android System Key Verifier, lanzado con la actualización del sistema Play …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *