Une nouvelle faille de sécurité touche les Mac Intel et M1 via les navigateurs
Par June Cantillon - Publié le
Les chercheurs des universités Cornell, du Michigan, du Néguev et d'Adélaïde ont publié un document détaillant une nouvelle méthode d'attaque par canal auxiliaire (ou side-channel) basée sur le cache et uniquement via HTML et CSS, ce qui signifie que la désactivation de JavaScript (habituellement mis à profit) ne permettra pas d'empêcher cette attaque.
La méthode fonctionne sur des machines équipées de la plupart des processeurs, dont les puces Intel, AMD, Apple Silicon, ainsi que l'Exynos de Samsung. L'architecture des puces M1 et Exynos les rend d'ailleurs encore plus sensibles à ce type d'attaque, et les navigateurs comme Tor, Chrome Zero ou Deter-Fox sont également impactés. Les chercheurs ont contacté Intel, Apple, AMD, Google et Mozilla avant de publier leur article, et précisent que des mises à jours logicielles et/ou matérielles pourront apporter les correctifs nécessaires.
Source