當(dāng)代的CPU設(shè)計(jì)非常復(fù)雜，被發(fā)現(xiàn)有漏洞是很正常的，現(xiàn)在又多了一個(gè)新的漏洞，而且影響廣泛，AMD、Intel、蘋(píng)果甚至三星的處理器全都中招了。

據(jù)報(bào)道，美國(guó)康奈爾大學(xué)最近就在蘋(píng)果M1處理器上做了研究，他們的一個(gè)目標(biāo)就是限制或者禁用JavaScrit腳本的情況下發(fā)現(xiàn)能攻擊系統(tǒng)的方法，主要使用CSS、HTML代碼來(lái)實(shí)現(xiàn)側(cè)信道攻擊。

由于JS腳本是可執(zhí)行的，所以通過(guò)JS入侵容易防范，而CSS、HTML代碼要是也能證明進(jìn)行攻擊，那就有可能為“微架構(gòu)網(wǎng)站指紋攻擊“打開(kāi)大門(mén)。

最后他們還真的發(fā)現(xiàn)了這種可能，M1處理器上被發(fā)現(xiàn)了這樣的安全漏洞。

實(shí)際上，影響的不只是蘋(píng)果M1，AMD的銳龍、Intel的酷睿甚至三星的Exynos處理器也一樣會(huì)中招，不過(guò)相比之下x86的還好點(diǎn)，M1及Exynos更容易中招。

現(xiàn)在還沒(méi)有上述公司的回應(yīng)，他們應(yīng)該會(huì)推出安全補(bǔ)丁解禁這些漏洞。