Специалисты из университетов США, Австралии и Израиля нашли способ атаковать процессоры M1 через браузер. При этом JavaScript не требуется, так что отключение его ничего не даст в плане защиты.
Для атаки используется только CSS и HTML. Атака направлена на кэш браузера. Хакеры вычисляют, к каким областям обращается пользователь, а затем пытаются добыть оттуда конфиденциальную информацию. При этом отслеживается тайминг запросов, что позволяет определить более или менее популярные сегменты кэша.
Как оказалось, проблема есть во всех браузерах и на всех чипах — от Intel, AMD, Samsung и Apple. При этом в Купертино заявили, что публикация подробностей этого метода атаки не вызывает у них никаких опасений. Другие производители пока не дали комментариев по этой теме.
Напомним, что ранее сообщалось о другой проблеме ноутбуков с M1. Речь шла о быстрой деградации SSD.
