Группа исследователей из США, Австралии и Израиля обнаружила новую уязвимость, которая позволяет красть данные через браузер и затрагивает практически все современные процессоры, включая Intel, AMD, Samsung Exynos и Apple M1.
Благодаря новой дыре злоумышленники могут отслеживать действия пользователя в интернете, но эффективность взлома отличается на разных платформах. Наиболее уязвимыми оказались ARM-процессоры Apple M1 и Exynos из-за упрощенной работы кеш-памяти в их микроархитектурах.
Атака происходит с помощью побочных каналов в браузерах и основана на сопоставлении времени обращения процессора к кеш-памяти для извлечения ценной информации. Разработчики браузеров уже давно блокируют механизмы, которые позволяли злоумышленникам так делать, но исследователи нашли способ обхода защиты. Их код может выполняться без использования JavaSript через таблицу стилей CSS и разметку HTML даже тогда, когда выполнение скриптов на компьютере полностью заблокировано.
Тесты показали, что новый метод взлома срабатывает не только в обычных, но и защищенных браузерах по типу Tor, DeterFox и Chrome Zero. Все подробности об уязвимости описаны в научной статье. Перед ее публикацией исследователи передали информацию в Apple, Intel, AMD, Mozilla и другие компании для закрытия дыр в своих продуктах.