安全人員發(fā)現(xiàn)CPU重大漏洞：AMD蘋果Intel紛紛中招

　　當(dāng)代的CPU設(shè)計非常復(fù)雜，被發(fā)現(xiàn)有漏洞是很正常的，現(xiàn)在又多了一個新的漏洞，而且影響廣泛，AMD、Intel、蘋果甚至三星的處理器全都中招了。

　　據(jù)報道，美國康奈爾大學(xué)最近就在蘋果M1處理器上做了研究，他們的一個目標就是限制或者禁用JavaScrit腳本的情況下發(fā)現(xiàn)能攻擊系統(tǒng)的方法，主要使用CSS、HTML代碼來實現(xiàn)側(cè)信道攻擊。

　　由于JS腳本是可執(zhí)行的，所以通過JS入侵容易防范，而CSS、HTML代碼要是也能證明進行攻擊，那就有可能為“微架構(gòu)網(wǎng)站指紋攻擊“打開大門。

　　最后他們還真的發(fā)現(xiàn)了這種可能，M1處理器上被發(fā)現(xiàn)了這樣的安全漏洞。

　　實際上，影響的不只是蘋果M1，AMD的銳龍、Intel的酷睿甚至三星的Exynos處理器也一樣會中招，不過相比之下x86的還好點，M1及Exynos更容易中招。

　　現(xiàn)在還沒有上述公司的回應(yīng)，他們應(yīng)該會推出安全補丁修復(fù)這些漏洞。