วันอาทิตย์ที่ 2 กุมภาพันธ์ พ.ศ. 2568

การโจมตีแบบ Side-Channel กับ CPU ของ Apple ขโมยข้อมูลจากเบราว์เซอร์

Apple-CPU
ภาพจาก BleepingComputer โดย Bill Toulas

ในรายงาน (คนละฉบับ) ของนักวิจัยจาก Georgia Institute of Technology และ Ruhr University Bochum ในเยอรมนี ได้ให้รายละเอียดเกี่ยวกับการโจมตี side-channel แบบใหม่ กับ CPU รุ่นใหม่ของ Apple ซึ่งสามารถดำเนินการจากระยะไกลผ่านเว็บเบราว์เซอร์ โดยใช้เว็บเพจอันตรายซึ่งมีโค้ด JavaScript หรือ WebAssembly 

การโจมตีที่ชื่อว่า False Load Output Prediction (FLOP) และ Speculative Load Address Prediction (SLAP) นี้ มุ่งเป้าไปที่คุณสมบัติที่ทำนายคำสั่งในอนาคตเพื่อเร่งความเร็วในการประมวลผล 

Apple กล่าวว่ามีแผนที่จะแก้ไขช่องโหว่เหล่านี้

อ่านข่าวเต็มได้ที่: BleepingComputer โดย Bill Toulas
Posted by at
Labels:

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)