Theo TechXplore, bất chấp nỗ lực khắc phục lỗ hổng phần cứng kể từ khi nó xuất hiện vào năm 2018, nghiên cứu cho thấy cả hệ thống Mac và iOS, đặc biệt khi sử dụng Safari, tiếp tục có nguy cơ bị tấn công.
Trình duyệt Apple Safari vẫn dễ bị tấn công Specter
Tấn công Specter là một loại lỗ hổng bảo mật khai thác một tính năng cơ bản của các vi xử lý (CPU) hiện đại được gọi là thực thi suy đoán. Thực thi suy đoán là một kỹ thuật được các CPU sử dụng để tối ưu hóa hiệu suất.
Nó cho phép CPU thực thi các lệnh ngoài thứ tự, dự đoán những lệnh có khả năng cần thiết tiếp theo và bắt đầu thực thi chúng trước khi chắc chắn rằng chúng sẽ được sử dụng.
Cuộc tấn công Specter đã phát hiện ra một lỗ hổng cơ bản trong kiến trúc phần cứng của các bộ xử lý hiện đại, có khả năng cho phép tin tặc xâm phạm dữ liệu nhạy cảm. Các nhà sản xuất đã có các biện pháp đối phó phản ứng lại, nhưng nghiên cứu cho thấy chúng có thể không cung cấp đủ sự bảo vệ.
Dự án do Giáo sư Yuval Yarom từ Cụm xuất sắc “An ninh mạng trong Kỷ nguyên Đối thủ Khổng lồ” (CASA) của Đại học Ruhr Bochum dẫn đầu, cùng với Jason Kim, Phó giáo sư Daniel Genkin từ Georgia Tech và Stephan van Schaik từ Đại học Michigan.
Họ sẽ trình bày các phát hiện của mình tại Hội nghị về Bảo mật Máy tính và Truyền thông (CCS) ở Copenhagen từ ngày 26 đến 30 tháng 11. Để thực hiện các cuộc tấn công “iLeakage” đã xác định, trước tiên kẻ tấn công phải đưa người dùng đến một trang web mà chúng kiểm soát. Do đó, Yarom khuyên người dùng nên cẩn thận và chỉ tương tác với các trang web đáng tin cậy.
Một khi người dùng truy cập vào trang web của kẻ tấn công, kẻ tấn công có thể mở ứng dụng email của người dùng trong một cửa sổ riêng biệt và xem nội dung hộp thư đến của họ. Ngoài ra, chúng có thể điều hướng đến các trang web khác, chẳng hạn như trang đăng nhập ngân hàng của người dùng.
Hơn nữa, nhóm nghiên cứu lưu ý rằng nếu bật tùy chọn tự động điền, kẻ tấn công có thể tự động truy cập dữ liệu đăng nhập được lưu trữ trong trình quản lý mật khẩu LastPass, có khả năng xâm phạm mật khẩu đã cung cấp. là an toàn.
Nguyên nhân gốc rễ của lỗ hổng trình duyệt Apple Safari
Bạn muốn đăng ký 4g nhưng không biết cú pháp, bạn có thể tham khảo các gói 4g mobi sau đây của chúng tôi.
Quảng cáo
Tham Khảo Ngay Cú Pháp Đăng Ký 4G Mobi Data Cực Khủng HOT Nhất Năm
Tuỳ vào từng đối tượng khách hàng sẽ được tham gia từng gói cước 4g Mobi khác nhau, nếu sau khi soạn tin nhắn mà bạn nhận được phản hồi chưa thuộc đối tượng hãy thử soạn sang một gói 4g MobiFone khác, bạn sẽ không bị tốn phí nếu gói cước chưa thành công. gói 4g mobi
Tên gói Cú pháp/Ưu đãi Đăng ký nhanh/Giá PT70 5G PT70 gửi 9084 Đăng ký nhanh 1GB/ngày => 30GB/tháng 70.000đ/30 ngày KC90 5G KC90 gửi 9084 Đăng ký nhanh - 1GB/ ngày - Gọi nội mạng miễn phí dưới 10 phút. - 30 phút gọi ngoại mạng. 90.000đ/tháng MXH90 5G MXH90 gửi 9084 Đăng ký nhanh
- Miễn phí 1GB/ngày => 30GB/tháng
- Miễn phí truy cập Youtube trong vòng 1 tháng
- Miễn phí truy cập Facebook trong vòng 1 tháng ( không bao gồm thoại và video call trong Messenger)
90.000đ/tháng MXH100 5G MXH100 gửi 9084 Đăng ký nhanh
- Miễn phí 1GB/ngày => 30GB/tháng
- Miễn phí truy cập Youtube,TikTok trong vòng 1 tháng
- Miễn phí truy cập Facebook trong vòng 1 tháng ( không bao gồm thoại và video call trong Messenger)
100.000đ/tháng TK135 5G TK135 gửi 9084 Đăng ký nhanh
- Nhận ngay 7GB/ngày => 210GB/tháng
135.000đ/30 ngày PT90 5G PT90 gửi 9084 Đăng ký nhanh 1,5GB/ngày => 45GB/tháng 90.000đ/30 ngày PT120 5G PT120 gửi 9084 Đăng ký nhanh 2GB/ngày => 60GB/tháng 120.000đ/30 ngày KC120 5G KC120 gửi 9084 Đăng ký nhanh - 1.5GB/ ngày - Gọi nội mạng miễn phí dưới 10 phút. - 50 phút gọi ngoại mạng. 120.000đ/tháng MXH120 5G MXH120 gửi 9084 Đăng ký nhanh
- Miễn phí 1GB/ngày => 30GB/tháng
- Miễn phí truy cập Youtube,TikTok,Facebook trong vòng 1 tháng
- Miễn phí 10 phút đầu gọi nội mạng
- Miễn phí 30 phút gọi ngoại mạng
120.000đ/tháng D30 5G D30 gửi 9084 Đăng ký nhanh 7GB/7 ngày 30.000đ/7 ngày D15 5G D15 gửi 9084 Đăng ký nhanh 3GB/3 ngày 15.000đ/3 ngày MT100 5G MT100 gửi 9084 Đăng ký nhanh
- 1GB/ngày => 30GB/tháng
- Miễn phí data sử dụng dịch vụ nền tảng họp trực tuyến MEET
100.000đ/30 ngày AG90 5G AG90 gửi 9084 Đăng ký nhanh
- Nhận ngay 1GB/ngày => 30GB/tháng
90.000đ/30 ngày NA70 5G NA70 gửi 9084 Đăng ký nhanh 10GB THÁNG 70.000đ/tháng NA90 5G NA90 gửi 9084 Đăng ký nhanh 15GB THÁNG 90.000đ/tháng KC150 5G KC150 gửi 9084 Đăng ký nhanh - 2GB/ ngày - Gọi nội mạng miễn phí dưới 10 phút. - 80 phút gọi ngoại mạng. 150.000đ/30 ngày MC90 5G MC90 gửi 9084 Đăng ký nhanh - 5 GB - Gọi nội mạng miễn phí dưới 10 phút. - 20 phút gọi ngoại mạng. 90.000đ/tháng MC149 5G MC149 gửi 9084 Đăng ký nhanh - 8 GB - Gọi nội mạng miễn phí dưới 10 phút. - 80 phút gọi ngoại mạng. 149.000đ/tháng C200N 5G C200N gửi 9084 Đăng ký nhanh - 4GB/ ngày - Gọi nội mạng miễn phí dưới 20 phút. - 50 phút gọi ngoại mạng. 200.000đ/tháng 3ED 5G 3ED gửi 9084 Đăng ký nhanh 8GB/ ngày - Miễn phí gọi nội mạng dưới 10 phút. - 15 phút gọi ngoại mạng. 30.000đ/ 3 ngày 7ED 5G 7ED gửi 9084 Đăng ký nhanh - 8GB/ ngày - Miễn phí gọi nội mạng dưới 10 phút. - 35 phút gọi ngoại mạng. 70.000đ/ 7 ngày D90 5G D90 gửi 9084 Đăng ký nhanh 1GB / ngày 90.000đ/tháng 15ED 5G 15ED gửi 9084 Đăng ký nhanh 8GB/ 1 ngày, Miễn phí cuộc gọi nội mạng dưới 10 phút 150.000đ/15 NGÀY
Theo nghiên cứu, lỗ hổng này bắt nguồn từ nguyên lý hoạt động của các CPU hiện đại, thực thi các lệnh đồng thời thay vì tuần tự. Phương pháp thực thi suy đoán này tăng tốc xử lý nhưng có thể khởi động các lệnh thậm chí khi điều kiện thực thi của chúng chưa chắc chắn.
Nếu các điều kiện không được đáp ứng, CPU sẽ hủy quá trình và khởi động lại nó. Tuy nhiên, những quá trình bị loại bỏ này để lại dấu vết, tạo ra các lỗ hổng có thể khai thác cho phép tin tặc trích xuất dữ liệu bộ nhớ nhạy cảm.
Các nhà sản xuất đã xây dựng các biện pháp bảo vệ vào các trình duyệt web để bảo vệ chống lại dạng tấn công kênh bên này. Ví dụ, mỗi trang web Safari được truy cập bởi người dùng phải được chạy trong một quá trình riêng biệt.
Tuy nhiên, các nhà nghiên cứu cho thấy họ có thể vượt qua hàng rào phòng thủ bằng cách mở trang web thứ hai trong cùng một quy trình. Theo nhóm nghiên cứu, lỗ hổng này sẽ cho phép kẻ tấn công chặn thông tin mà lẽ ra không thể lấy được.
Link bài post “Trình duyệt Apple Safari vẫn dễ bị tấn công Specter đánh cắp mật khẩu và email“: https://vnmobifone.vn/trinh-duyet-apple-safari-van-de-bi-tan-cong-specter-danh-cap-mat-khau-va-email.html
Mục Lục Bài Viết
- Cách Hoàn Tiền Data MobiFone Nhanh Chóng Ngay Tại Nhà
- Cách Đăng Ký Gói MT60 Mobi (MEET) Nền Tảng Họp Trực Tuyến Thế Hệ Mới
- Hotline MobiFone Hỗ Trợ Tư Vấn Nhà Mạng Mobi Mới Nhất
- Cách Ghim Tin Nhắn Trong Messenger Rất Dễ! Không Phải Ai Cũng Biết.
- Sự kiện ra mắt Amazon mùa thu 2023: Tất cả các thông báo và buổi ra mắt lớn nhất