• Accueil
  • Info
  • Publicité
  • Privacy & Policy
  • Nous Contacter
No Result
View All Result
Technique de pointe
  • Actualité
  • Technologies
  • Jeu vidéo
  • Mobile
  • Astuces
  • HTML5 / CSS
  • Java Script
  • PHP
  • Article Sponsorisé
  • Astuces
  • Jeu vidéo
  • Nous Contacter
MYCAMER
  • Actualité
  • Mobile
  • Jeu vidéo
    Microsoft va ruiner Master Chief entre ‘Halo Infinite’ et Paramount si ce n’est pas prudent

    Microsoft va ruiner Master Chief entre ‘Halo Infinite’ et Paramount si ce n’est pas prudent

    Concentrez votre énergie : les stocks de jeux vidéo en 2023

    Concentrez votre énergie : les stocks de jeux vidéo en 2023

    Quelle est la durée idéale d’un jeu vidéo ?  –

    Quelle est la durée idéale d’un jeu vidéo ? –

    Une plateforme de jeu vidéo pour améliorer la fonction exécutive

    Une plateforme de jeu vidéo pour améliorer la fonction exécutive

    10 tropes de jeux vidéo qui n’ont aucun sens

    10 tropes de jeux vidéo qui n’ont aucun sens

    Dead Space Remake – Dans le vide (Chapitre 7)

    Dead Space Remake – Dans le vide (Chapitre 7)

    Sony brevète un « coach d’inventaire de jeux vidéo » pour aider les joueurs indécis dans la gestion des stocks

    Sony brevète un « coach d’inventaire de jeux vidéo » pour aider les joueurs indécis dans la gestion des stocks

    10 boss de jeux vidéo les plus hilarants involontairement

    10 boss de jeux vidéo les plus hilarants involontairement

    Tout ce que nous avons vu au Xbox Developer Direct d’aujourd’hui

    Tout ce que nous avons vu au Xbox Developer Direct d’aujourd’hui

  • Developpement web
    • All
    • Java Script
    • Language HTML5
    Techids : un événement inspirant pour les jeunes passionnés de technologie

    Techids : un événement inspirant pour les jeunes passionnés de technologie

    Un couple ouvre un centre d’apprentissage Code Wiz à FishHawk Ranch

    Un couple ouvre un centre d’apprentissage Code Wiz à FishHawk Ranch

    Codecademy élargit ses offres avec des fonctionnalités améliorées pour les demandeurs d’emploi, un nouveau produit pour les upskillers

    Codecademy élargit ses offres avec des fonctionnalités améliorées pour les demandeurs d’emploi, un nouveau produit pour les upskillers

    L’Etat demande au centre de livrer 14 bateaux agréés pour la sécurité côtière |  Nouvelles de Bombay

    L’Etat demande au centre de livrer 14 bateaux agréés pour la sécurité côtière | Nouvelles de Bombay

    Croissance des ventes au détail de 7,5 % en glissement annuel, le chiffre d’affaires ne parvient pas à suivre

    Croissance des ventes au détail de 7,5 % en glissement annuel, le chiffre d’affaires ne parvient pas à suivre

    Analysis of dog breed diversity using a composite selection index

    Nouvelles FE |  Avez-vous les compétences que rechercheront les employeurs en 2023?

    Nouvelles FE | Avez-vous les compétences que rechercheront les employeurs en 2023?

    À la recherche d’un emploi en développement Web ?  Vérifiez la dernière date, le lien d’application, l’allocation ici

    À la recherche d’un emploi en développement Web ? Vérifiez la dernière date, le lien d’application, l’allocation ici

    À la recherche d’un emploi dans le développement Web ?  Voici une liste de stages auxquels postuler

    À la recherche d’un emploi dans le développement Web ? Voici une liste de stages auxquels postuler

  • Astuces
    L’équipe de formation WordPress recherche des commentaires avec une enquête individuelle sur les apprenants – WP Tavern

    L’équipe de formation WordPress recherche des commentaires avec une enquête individuelle sur les apprenants – WP Tavern

    10 meilleurs sites Web GPL pour télécharger des plugins de thèmes GPL 2023

    10 meilleurs sites Web GPL pour télécharger des plugins de thèmes GPL 2023

    Ukraine à J+341 : Killnet frappe les hôpitaux américains.

    Ukraine à J+341 : Killnet frappe les hôpitaux américains.

    6 Best WordPress SEO Plugins for 2023

    6 Best WordPress SEO Plugins for 2023

    Amorcer un document Quarto {ojs} avec un bloc-notes observable

    WordPress Password Protection – A Complete Guide

    La vulnérabilité du plugin anti-spam WordPress affecte jusqu’à 60 000 sites

    La vulnérabilité du plugin anti-spam WordPress affecte jusqu’à 60 000 sites

    Comment déployer facilement une application full-stack dans Portainer avec des templates

    Comment déployer facilement une application full-stack dans Portainer avec des templates

    Microsoft dévoile le nouveau plugin IndexNow pour les sites WordPress

    Comment créer un site Web WordPress

    Shopify chute légèrement alors que les pertes et les licenciements se profilent

    Shopify chute légèrement alors que les pertes et les licenciements se profilent

  • Nous contacter
No Result
View All Result
MYCAMER
No Result
View All Result
ADVERTISEMENT
Home Actualité

Des chercheurs démontrent une nouvelle attaque par canal latéral basée sur le navigateur qui affecte les Mac Intel et M1

Caleb by Caleb
mars 11, 2021
in Actualité
0
0
Des chercheurs démontrent une nouvelle attaque par canal latéral basée sur le navigateur qui affecte les Mac Intel et M1
333
SHARES
2k
VIEWS
Share on FacebookShare on TwitterRedditLinkedinWhatsappTelegram


Un groupe de chercheurs a découvert ce qui semble être la première attaque de canal secondaire basée sur un navigateur entièrement construite à partir de CSS et de HTML. L’attaque sans JavaScript s’est avérée fonctionner sur la plupart des processeurs modernes, notamment Intel, AMD, Samsung et Apple Silicon. Fait intéressant, les résultats indiquent que les puces M1 d’Apple et Exynos de Samsung peuvent parfois être plus sensibles à ces nouvelles attaques.

L’Université Cornell a publié le nouveau papier de sécurité par un groupe de chercheurs de l’Université du Michigan, de l’Université du Néguev et de l’Université d’Adélaïde (via Le 8 bits).

Dans l’ouverture, les chercheurs notent que la solution habituelle pour empêcher les attaques par canal latéral basées sur le cache via les navigateurs consiste à «désactiver ou restreindre les fonctionnalités JavaScript jugées essentielles pour mener des attaques» dans le but de déterminer l’efficacité de cette approche.

Dans leur travail, ils ont été en mesure de créer une nouvelle attaque basée sur un navigateur à canal secondaire, composée uniquement de CSS et de HTML, ce qui la rend «agnostique sur le plan architectural», ce qui ouvre la porte à des «attaques par empreintes digitales de sites Web microarchitecturales». Cela signifie également que la désactivation de JavaScript n’empêchera pas ce type d’attaque.

Pour évaluer l’efficacité de cette approche, nous cherchons dans ce travail à identifier les fonctionnalités JavaScript essentielles pour mener une attaque basée sur le cache. Nous développons une séquence d’attaques avec une dépendance progressivement décroissante vis-à-vis des fonctionnalités JavaScript, aboutissant à la première attaque par canal latéral basée sur un navigateur, entièrement construite à partir de feuilles de style en cascade (CSS) et HTML, et fonctionne même lorsque l’exécution du script est complètement bloquée. Nous montrons ensuite que le fait d’éviter les fonctionnalités JavaScript rend nos techniques agnostiques sur le plan architectural, ce qui entraîne des attaques d’empreintes de sites Web microarchitecturales qui fonctionnent sur des plates-formes matérielles telles que les architectures Intel Core, AMD Ryzen, Samsung Exynos et Apple M1.

Bien qu’il semble que presque toutes les architectures soient sensibles à cette attaque récemment découverte, le journal indique que les nouvelles puces Apple Silicon M1 et Samsung Exynos «sont parfois» plus faibles que les processeurs Intel dans ce cas, peut-être à cause de leur conception de cache.

Ironiquement, nous montrons que nos attaques sont parfois plus efficaces sur ces nouveaux processeurs d’Apple et de Samsung par rapport à leurs homologues Intel bien explorés, probablement en raison de leurs politiques de remplacement de cache plus simples.

En allant plus loin, les chercheurs ont découvert que la nouvelle attaque fonctionnait dans une certaine mesure, même avec des navigateurs renforcés tels que Tor, Deter-Fox et Chrome Zero.

Le document a été remis avant sa publication à Apple, Intel, AMD, Chrome et Mozilla.

En ce qui concerne les correctifs, les chercheurs affirment que les mises à jour logicielles et matérielles peuvent résoudre la vulnérabilité.

La cause première des canaux secondaires microarchitecturaux est le partage de composants microarchitecturaux à travers le code s’exécutant dans différents domaines de protection. Par conséquent, la partition de l’état, que ce soit dans l’espace ou dans le temps, peut être efficace pour prévenir les attaques. Le partitionnement peut être effectué dans le matériel ou par le système d’exploitation.

La semaine dernière, nous avons vu une mise à jour de sécurité avec macOS 11.2.3 qui a résolu un problème avec le contenu Web qui pouvait conduire à l’exécution de code arbitraire, découvert pour la première fois par l’équipe d’analyse des menaces de Google. Nous garderons un œil sur une future mise à jour qui pourrait protéger contre cette nouvelle attaque de canal secondaire basée sur le navigateur découverte dans l’article ci-dessus.

En rapport:

FTC: Nous utilisons des liens d’affiliation automatiques générant des revenus. Suite.


Consultez 9to5Mac sur YouTube pour plus d’informations sur Apple:

— to 9to5mac.com

Get real time update about this post categories directly on your device, subscribe now.

Unsubscribe
Caleb

Caleb

Stay Connected

  • 87k Followers
  • 172k Subscribers

Articles populaires

  • 10 problèmes courants de l’iPhone 13 et comment les résoudre

    10 problèmes courants de l’iPhone 13 et comment les résoudre

    5600 shares
    Share 2240 Tweet 1400
  • Comment installer phpMyAdmin sur Debian 11 Bullseye (Apache)

    1700 shares
    Share 680 Tweet 425
  • GOLDEN FARM BIZ: earn unlimited money online

    346 shares
    Share 138 Tweet 87
  • Étapes pour installer MySQL sur Ubuntu 22.04 LTS Jammy Linux

    512 shares
    Share 205 Tweet 128
  • Erreur C14a du code d’assistance Snapchat : comment y remédier ?

    556 shares
    Share 222 Tweet 139

Follow Our Page

Follow Us

    Go to the Customizer > JNews : Social, Like & View > Instagram Feed Setting, to connect your Instagram account.
Facebook Twitter Youtube Vimeo Instagram

Informer et distraire les internautes en toute indépendance avec un grand souci de la qualité et de contenu.

Category

  • Actualité
  • Article Sponsorisé
  • Astuces
  • Developpement web
  • Featured
  • Java Script
  • Jeu vidéo
  • Language HTML5
  • Mobile
  • portrait
  • Technologies
  • Uncategorized

Recent News

GOLDEN FARM BIZ: earn unlimited money online

GOLDEN FARM BIZ: earn unlimited money online

février 4, 2023
Les 7 actions technologiques révolutionnaires les plus prometteuses à acheter en février

Les 7 actions technologiques révolutionnaires les plus prometteuses à acheter en février

février 2, 2023

© 2023 mycamer.net - Technologies de pointe & magazine Hébergé par World-reseller.com.

No Result
View All Result
  • Actualité
  • Mobile
  • Jeu vidéo
  • Developpement web
  • Astuces
  • Nous contacter

© 2023 mycamer.net - Technologies de pointe & magazine Hébergé par World-reseller.com.

Welcome Back!

Sign In with Facebook
Sign In with Google
Sign In with Linked In
OR

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
fr French
ar Arabiczh-CN Chinese (Simplified)en Englishfr Frenchde Germanit Italianru Russianes Spanish

Add New Playlist

This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.