اپل به تازگی از اولین چیپ ست خودش به اسم اپل سیلیکون – M1 رونمایی کرده و چند وقتیست که حرکت از سمت تراشههای اینتل به تراشههای خودش که بر پایه معماری ARM طراحی میشوند را آغاز کرده است. هر چند واکنش کاربران نسبت به این حرکت اپل خوب بود اما هر روز خبرهای جدیدی درباره مشکلات محصولاتی که در آنها از تراشه M1 استفاده شده میشنویم.
محققان امنیتی در تازه ترین دستاورد خودشان یک حمله کانال جانبی طراحی کرده اند که بر روی مرورگر اجرا شده و فاقد کدهای جاوااسکریپت است؛ ظاهراً تراشههای M1 اپل هم در برابر چنین حملههایی آسیب پذیر هستند.
محققان دانشگاه کرنل این تحقیق را با هدف بررسی تأثیر محدود کردن یا غیرفعال کردن جاوااسکریپت برای مقابله با حملههای سایبری آغاز کردند. آنها حین انجام این مطالعه یک کانال جانبی جدیدی با CSS و HTML ایجاد کردند که به گفته آنها میتواند امکان اجرای حملههای “انگشت نگاری ریز معماری سایت” را فراهم کند. حتی در صورت مسدود شدن کامل قابلیت اجرای اسکریپت روی مرورگر، باز هم این روش حمله کار میکند.
مهاجمان سایبری میتوانند با استفاده از این آسیب پذیری و با توجه به یکسری از ویژگیهای موجود در ترتیب بستهی هدف، از فعالیتهای اینترنتی کاربر جاسوسی کنند. این حمله نه تنها قابلیت دور زدن محدودیتهای جاوااسکریپت را دارد بلکه تکنولوژیهای مورد استفاده برای حفاظت از حریم خصوصی مثل ویپیان یا تور را هم دور میزند.
این تیم حمله مورد نظر را بر روی تراشههای کور اینتل، AMD Ryzen، اگزینوس سامسونگ و M1 اپل اجرا کرده و هر چند همه آنها در برابر این حمله آسیب پذیر بودند، اما به گفته محققان آسیب پذیری M1 و اگزینوس بیشتر است.
این دومین آسیب پذیری تراشههای M1 اپل است که در هفتههای اخیر خبر آن را میشنویم. ماه پیش هم محققان بدافزاری اسرار آمیز به نام Silver Sparrow را شناسایی کردند که امکان اجرای آن روی مکهایی با تراشه M1 وجود دارد.