“幽灵”衍生芯片漏洞 iLeakage曝光:可窃取用户密码和浏览历史
中关村在线
2023-10-26 13:02:12

原标题:“幽灵”衍生芯片漏洞 iLeakage曝光:可窃取用户密码和浏览历史

2023-10-26 12:26:52 作者:姚立伟

根据最新报告,苹果公司针对“幽灵”(Spectre)漏洞发布了多项补丁。然而,安全公司发现了一个名为iLeakage的衍生漏洞,该漏洞允许恶意进程利用推测执行功能来提取密码和网站数据。这些漏洞都与2018年发现的“融化”(Meltdown)芯片漏洞有关。

“幽灵”(Spectre)是一个存在于分支预测实现中的硬件缺陷及安全漏洞,含有预测执行功能的现代微处理器均受其影响。过渡到自研的Apple Silicon后,最新的证据表明,“幽灵”(Spectre)芯片漏洞仍然可以对M1/M2系列芯片设备发起攻击。

研究人员表示目前没有证据表明黑客已利用iLeakage漏洞进行攻击。尽管该漏洞基本无法被检测到,并且入侵后占用资源较少,但需要深入了解基于浏览器的侧通道攻击和Safari实施。

值得一提的是,iLeakage非常重要因为它能够诱导Safari渲染任意网页并恢复其中显示的信息。研究人员已经演示了利用该漏洞窃取Instagram凭证、Gmail收件箱数据以及YouTube观看历史记录等信息。

总之, iLeakage是一个针对Safari及其技术堆栈的瞬态执行侧通道的漏洞。它影响iPhone、iPad和Mac用户。

[#zolsplit_eca_zolecjd电商推广区域分隔符开始#]

[经销商]

[产品售价]

[#zolsplit_ecb电商推广区域分隔符结束#]

[#zolsplit_eca_zolecjd电商推广区域分隔符开始#]

[经销商]

[产品售价]

[#zolsplit_ecb电商推广区域分隔符结束#]

相关内容

热门资讯

防台风 保供电 宿迁供电全力筑... 台风“巴威”步步逼近,为确保台风期间天气电力可靠供应,国网宿迁供电公司于日前启动防台风应急预案,对所...
原创 垃... 文 | 议史纪 编辑 | 议史纪 同一台风机,在环保报告里可能是拯救地球的绿色英雄;但在不少西方社区...
原创 华... 在科技圈,新旧更替往往只在一夜之间。当大牌新机用全新的营销词汇轰炸市场时,很多人便下意识地把老款旗舰...
一见·“扎扎实实以科技创新支撑... 7月8日上午,人民大会堂大礼堂内,庄严的仪式号角响起。年过八旬的陈立泉院士、贲德院士在热烈的掌声中走...
人民日报评论员:加快推进高水平... 实践充分证明:不创新不行,创新慢了也不行。只有主动识变应变求变,把握大势、抢占先机,才能把创新主动权...