只需访问一个网站,就可以破解配备 Apple 处理器的新 Mac。 研究人员针对基于 Apple 处理器的 Mac 开发了一种更有效的攻击类型,它不需要安装额外的软件。
距离第一台配备苹果处理器 M1 的 Mac 面世已经快五个月了,它可能代表着个人电脑的一场革命; 通过依赖 ARM 架构,它可以实现更高的能效,从而降低能耗。
M1 的惊人之处在于,尽管耗能较少,但其性能与英特尔和 AMD 在笔记本电脑领域已经提供的性能相当。 此外,使用不同的架构和设计,希望它不会那么脆弱。
但是,在这方面,我们不能说 M1 已经持续了很长时间而没有被黑客入侵。 2 月份,第一批黑客已经在为 Apple 的 M1 芯片创建恶意软件,现在已经证明如何利用其漏洞之一。
配备 Apple 处理器的新 Mac 可能被黑客入侵
好消息是,演示来自康奈尔大学的一组研究人员,他们发表了一项研究,其中他们试图攻击不同的计算机,每台计算机都具有不同类型的处理器。 测试了采用 Intel Core、AMD Ryzen、Samsung Exynos 和 Apple M1 处理器的系统。
令人震惊的结论是,所有经过测试的系统都容易受到这些攻击的影响,包括基于三星和苹果 ARM 处理器的系统,当然还有英特尔和 AMD x86 处理器。 它也适用于所有类型的网络浏览器,包括最安全的浏览器,如 Tor 浏览器。
这种攻击特别引人注目,因为它不需要在受害者的计算机上安装任何类型的程序; 受害者只需访问带有恶意 JavaScript 代码的网页即可通过浏览器遭受攻击。 但是这种类型的攻击可以通过在浏览器中禁用 JavaScript 来避免,这是最有安全意识的用户所做的,但在普通用户中并不常见。
为了证明它们可以感染任何人,研究人员创建了一系列攻击,这些攻击越来越不依赖 JavaScript,直到最后,只需要使用 CSS(改变网页的样式)和 HTML。 换句话说,这些是所有浏览器都有的元素,如果不严重影响导航,就不能禁用这些元素。
在 Mac 上更有效
研究人员声称,“具有讽刺意味的是”,与其他处理器相比,他们的攻击对三星和苹果处理器更有效,尽管设计更新且理论上更安全。
原因在于它们的缓存设计,与Intel和AMD处理器不同; 在这种特殊类型的攻击中,这使他们更容易受到攻击。 这项研究并不能证明这些处理器的安全性较差,而是证明黑客会开发新型攻击来利用其功能。