Des chercheurs en sécurité ont mis en lumière une nouvelle méthode d'attaque basée sur les navigateurs et touchant toutes les machines, quelle que soit leur architecture processeur.
Les chercheurs des universités Cornell, du Michigan, du Néguev et d'Adélaïde ont publié un document détaillant une nouvelle méthode d'attaque par canal auxiliaire (ou side-channel) basée sur le cache et uniquement via HTML et CSS, ce qui signifie que la désactivation de JavaScript (habituellement mis à profit) ne permettra pas d'empêcher cette attaque.
La méthode fonctionne sur des machines équipées de la plupart des processeurs, dont les puces Intel, AMD, Apple Silicon, ainsi que l'Exynos de Samsung. L'architecture des puces M1 et Exynos les rend d'ailleurs encore plus sensibles à ce type d'attaque, et les navigateurs comme Tor, Chrome Zero ou Deter-Fox sont également impactés. Les chercheurs ont contacté Intel, Apple, AMD, Google et Mozilla avant de publier leur article, et précisent que des mises à jours logicielles et/ou matérielles pourront apporter les correctifs nécessaires.
