• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    Mario Kart Sketch de Pedro Pascal est votre nouvelle série préférée

    Mario Kart Sketch de Pedro Pascal est votre nouvelle série préférée

    Microsoft va ruiner Master Chief entre ‘Halo Infinite’ et Paramount si ce n’est pas prudent

    Microsoft va ruiner Master Chief entre ‘Halo Infinite’ et Paramount si ce n’est pas prudent

    Concentrez votre énergie : les stocks de jeux vidéo en 2023

    Concentrez votre énergie : les stocks de jeux vidéo en 2023

    Quelle est la durée idéale d’un jeu vidéo ?  –

    Quelle est la durée idéale d’un jeu vidéo ? –

    Une plateforme de jeu vidéo pour améliorer la fonction exécutive

    Une plateforme de jeu vidéo pour améliorer la fonction exécutive

    10 tropes de jeux vidéo qui n’ont aucun sens

    10 tropes de jeux vidéo qui n’ont aucun sens

    Dead Space Remake – Dans le vide (Chapitre 7)

    Dead Space Remake – Dans le vide (Chapitre 7)

    Sony brevète un « coach d’inventaire de jeux vidéo » pour aider les joueurs indécis dans la gestion des stocks

    Sony brevète un « coach d’inventaire de jeux vidéo » pour aider les joueurs indécis dans la gestion des stocks

    10 boss de jeux vidéo les plus hilarants involontairement

    10 boss de jeux vidéo les plus hilarants involontairement

  • Developpement web
    • All
    • Java Script
    • Language HTML5
    Wesfarmers supprime 100 emplois chez Catch

    Wesfarmers supprime 100 emplois chez Catch

    Arrêtez d’appeler les langages de programmation HTML et CSS |  de Christophe Lam |  L’Albatros FOSS |  février 2023

    Arrêtez d’appeler les langages de programmation HTML et CSS | de Christophe Lam | L’Albatros FOSS | février 2023

    Vous voulez devenir UI/UX Designer ?  Consulter la liste des stages

    Vous voulez devenir UI/UX Designer ? Consulter la liste des stages

    Techids : un événement inspirant pour les jeunes passionnés de technologie

    Techids : un événement inspirant pour les jeunes passionnés de technologie

    Un couple ouvre un centre d’apprentissage Code Wiz à FishHawk Ranch

    Un couple ouvre un centre d’apprentissage Code Wiz à FishHawk Ranch

    Codecademy élargit ses offres avec des fonctionnalités améliorées pour les demandeurs d’emploi, un nouveau produit pour les upskillers

    Codecademy élargit ses offres avec des fonctionnalités améliorées pour les demandeurs d’emploi, un nouveau produit pour les upskillers

    L’Etat demande au centre de livrer 14 bateaux agréés pour la sécurité côtière |  Nouvelles de Bombay

    L’Etat demande au centre de livrer 14 bateaux agréés pour la sécurité côtière | Nouvelles de Bombay

    Croissance des ventes au détail de 7,5 % en glissement annuel, le chiffre d’affaires ne parvient pas à suivre

    Croissance des ventes au détail de 7,5 % en glissement annuel, le chiffre d’affaires ne parvient pas à suivre

    Analysis of dog breed diversity using a composite selection index

  • Astuces
    4 villes en plein essor en 2023 à considérer pour une vie abordable

    4 villes en plein essor en 2023 à considérer pour une vie abordable

    L’équipe de formation WordPress recherche des commentaires avec une enquête individuelle sur les apprenants – WP Tavern

    L’équipe de formation WordPress recherche des commentaires avec une enquête individuelle sur les apprenants – WP Tavern

    10 meilleurs sites Web GPL pour télécharger des plugins de thèmes GPL 2023

    10 meilleurs sites Web GPL pour télécharger des plugins de thèmes GPL 2023

    Ukraine à J+341 : Killnet frappe les hôpitaux américains.

    Ukraine à J+341 : Killnet frappe les hôpitaux américains.

    6 Best WordPress SEO Plugins for 2023

    6 Best WordPress SEO Plugins for 2023

    Amorcer un document Quarto {ojs} avec un bloc-notes observable

    WordPress Password Protection – A Complete Guide

    La vulnérabilité du plugin anti-spam WordPress affecte jusqu’à 60 000 sites

    La vulnérabilité du plugin anti-spam WordPress affecte jusqu’à 60 000 sites

    Comment déployer facilement une application full-stack dans Portainer avec des templates

    Comment déployer facilement une application full-stack dans Portainer avec des templates

    Microsoft dévoile le nouveau plugin IndexNow pour les sites WordPress

    Comment créer un site Web WordPress

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
Home Actualité

Des chercheurs découvrent une attaque potentielle sans JavaScript qui pourrait affecter Apple Silicon / M1, d’autres processeurs

Caleb by Caleb
mars 14, 2021
in Actualité
0
0
Des chercheurs découvrent une attaque potentielle sans JavaScript qui pourrait affecter Apple Silicon / M1, d’autres processeurs
332
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedinWhatsappTelegram


Vous n’allez pas aimer ça, mais c’est toujours une bonne chose qu’ils l’aient trouvé.

Selon un article de recherche publié par l’Université Cornell, un groupe de chercheurs en sécurité a découvert ce qui semble être la première attaque de canal latéral de navigateur sans Javascript, et Apple
Les puces M1 peuvent y être plus vulnérables.

L’attaque est entièrement construite à partir de HTML et de CSS, a été décrite comme «agnostique sur le plan architectural», et les chercheurs disent qu’elle a fonctionné sur les processeurs Intel, Samsung, AMD et Apple Silicon.

Le groupe a déclaré avoir commencé dans le but d’explorer l’efficacité d’une attaque si JavaScript était restreint ou désactivé dans l’attaque.

Au cours de leurs recherches, l’équipe a pu créer une nouvelle preuve de concept de canal latéral entièrement construite en CSS et HTML, qui pourrait ouvrir la porte à des «attaques par empreintes digitales de sites Web microarchitecturaux». Cela fonctionne même si l’exécution du script est complètement bloquée sur un navigateur, ont-ils déclaré.

Cette vulnérabilité pourrait permettre à un attaquant de surveiller l’activité Web d’un utilisateur en ignorant les technologies de confidentialité telles que les VPN ou TOR.

L’équipe, qui était composée de chercheurs de l’Université du Michigan, de l’Université du Néguev et de l’Université d’Adélaïde, a déclaré avoir testé l’attaque sur les architectures Intel Core, AMD Ryzen, Samsung Exynos et Apple M1. Alors que presque toutes les architectures de processeur sont sensibles à l’attaque, l’enseignement a déclaré que les puces M1 et Samsung Exynos d’Apple pourraient être un peu plus vulnérables à leurs exploits.

«Ironiquement, nous montrons que nos attaques sont parfois plus efficaces sur ces nouveaux processeurs d’Apple et de Samsung par rapport à leurs homologues Intel bien explorés, probablement en raison de leurs politiques de remplacement de cache plus simples», ont écrit les chercheurs.

De plus, les navigateurs sécurisés tels que Tor, Deter-Fox et Chrome Zero se sont avérés au moins quelque peu vulnérables à leurs attaques CSS et HTML.

Les chercheurs ont informé chaque fabricant de puces de leurs découvertes. Apple, en réponse, a déclaré que la divulgation publique de l’attaque n’avait soulevé aucune inquiétude.

Les chercheurs ont déclaré que l’attaque pouvait être atténuée par des mises à jour logicielles ou matérielles et ont proposé l’analyse suivante:

«La cause première des canaux secondaires microarchitecturaux est le partage de composants microarchitecturaux à travers le code s’exécutant dans différents domaines de protection. Par conséquent, la partition de l’état, que ce soit dans l’espace ou dans le temps, peut être efficace pour prévenir les attaques. Le partitionnement peut être effectué au niveau matériel ou par le système d’exploitation »

La recherche décrite dans l’article est davantage une preuve de concept que les attaques par canal latéral sont difficiles à prévenir. À ce stade, il ne semble pas que ce type de vulnérabilité soit activement exploité dans la nature sur Apple Silicon.

Étant donné qu’Apple a reçu une copie de la recherche avant sa publication, il semble probable que la société pourrait explorer la gravité du problème. En tant que tel, un correctif, via Safari ou macOS, pourrait être en route à l’avenir.

Restez à l’écoute pour plus de détails dès qu’ils sont disponibles.

Via AppleInsider et Le 8 bits

— to www.powerpage.org

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Stay Connected

  • 87k Followers
  • 172k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    5603 shares
    Share 2241 Tweet 1401
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    1702 shares
    Share 681 Tweet 426
  • GOLDEN FARM BIZ: earn unlimited money online

    347 shares
    Share 139 Tweet 87
  • Étapes pour installer MySQL sur Ubuntu 22.04 LTS Jammy Linux

    513 shares
    Share 205 Tweet 128
  • Comment réparer le décalage d’Instagram sur iPhone et Android

    711 shares
    Share 284 Tweet 178

Follow Our Page

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

Informer et distraire les internautes en toute indépendance avec un grand souci de la qualité et de contenu.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Developpement web
  • Featured
  • Java Script
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies
  • Uncategorized

Recent News

Wesfarmers supprime 100 emplois chez Catch

Wesfarmers supprime 100 emplois chez Catch

février 6, 2023
Découvrez comment ces fantastiques portraits ont été réalisés avec une seule lumière

Découvrez comment ces fantastiques portraits ont été réalisés avec une seule lumière

février 6, 2023

© 2023 mycamer.net - Technologies de pointe & magazine Hébergé par World-reseller.com.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2023 mycamer.net - Technologies de pointe & magazine Hébergé par World-reseller.com.

Welcome Back!

Sign In with Facebook
Sign In with Google
Sign In with Linked In
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.