Navegue

Android aplicativo aplicativos app Apple Apple TV Apple TV+ Apple Watch apps App Store atualização beta Brasil câmera desconto desenvolvedores Design dica Dicas Dinheiro Estados Unidos fotos Gadgets game Google Internet iOS iPad iPhone iPod touch iTunes iTunes Store jogo Jogos lançamento loja Mac Mac App Store MacBook Pro MacMagazine macOS Mac OS X mercado Microsoft Música novidades oferta OS X Pesquisa processo produção promoção rumor Samsung Segurança Sistema smartphone Software Steve Jobs tablet Tecnologia tela Tutoriais tutorial update usuários vendas vídeo Vídeos áudio

MM NEWS

Receba os nossos principais artigos diariamente, por email.

NOSSAS REDES SOCIAIS

Facebook 196K Curtidas
Twitter 105K Seguidores
Instagram 55K Seguidores
YouTube 178K Assinantes
Mastodon 0
Telegram 3K Assinantes
SoundCloud 0 Seguidores
LinkedIn 0
GitHub 0
RSS 0
O melhor pedaço da Maçã.
Leitura de 2 minutos

Nova vulnerabilidade atinge chips da Apple, Intel, Samsung e AMD

Os chips M1 e Exynos são ainda mais vulneráveis que o comum, inclusive
Bruno Santana
11/03/2021 • 16:03
Nanain / Shutterstock.com
MacBook Air com chip M1

Vulnerabilidades em produtos eletrônicos nunca são agradáveis, mas suas descobertas são importantíssimas para que as fabricantes possam tapar os buracos em questão e dar mais segurança aos usuários. Pois um problema descoberto recentemente terá de ser lidado por várias empresas: ele acomete vários tipos de processadores, incluindo o M1, da Apple.

Publicidade

A vulnerabilidade em questão, descoberta por pesquisadores das Universidades de Michigan, do Neguev e de Adelaide, permite ataques de canal lateral (side-channel) em navegadores sem usar um pingo de JavaScript, que é a linguagem normalmente utilizada para realizar invasões — aqui, tudo é feito somente com base em HTML e CSS.

Por não ser baseado em JavaScript, o ataque pode superar as proteções básicas de todos os sistemas (já que os recursos de segurança contra invasões geralmente envolvem desligar o JS para inibir os comandos maliciosos).

A descrição técnica da vulnerabilidade pode ser lida no estudo publicado pelos pesquisadores, mas basicamente, caso realizado com sucesso, o ataque pode permitir que um invasor acesse a atividade do usuário na web — mesmo com o uso de ferramentas de proteção como VPNs, proxies ou mesmo a rede Tor.

Publicidade

A falha independe da arquitetura do processador: chips de todas as principais fabricantes do mundo são vulneráveis, incluindo o M1, da Apple, os chips Exynos, da Samsung, e os processadores da Intel e da AMD. Curiosamente, os achados dos cientistas determinaram que os chips da Apple e da Samsung são ainda mais vulneráveis: por conta das suas rotinas de substituição de cache mais simples, os ataques são mais efetivos no Apple Silicon e no Exynos.

As empresas afetadas pela falha já receberam o estudo antes da sua publicação, e os pesquisadores sugerem que a vulnerabilidade pode ser resolvida com correções tanto de software quanto de hardware — especialmente por meio de partições dos componentes que executam os códigos maliciosos.

Não sabemos, entretanto, se o macOS Big Sur 11.2.3liberado na última semana — já traz alguma correção relacionada ao problema. Ficaremos de olho, claro.

via The 8-Bit

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Bruno Santana
Soteropolitano, jornalista formado pela UFBA, veterano do MacMagazine desde 2016, roteirista quase amador e padeiro definitivamente amador. Já cobriu cultura para o Jornal A Tarde e escreve sobre a internet e adjacências na Hostinger Brasil. Hiperbólico, animal político e cinéfilo de carteirinha que comete o crime de dar opiniões na internet todos os dias, geralmente por meio do seu MacBook Air.
Post Ant.

Command Browser é um navegador à parte que soma estética e utilidade

Próx. Post

Google Meet ganha visualização em grade no iPhone

Posts Relacionados