То есть, используя side-channel-атаку при помощи HTML и CSS, учёным удалось получить достаточно информации из браузера пользователя, благодаря которой можно узнать, например, какие сайты посещал пользователь и каким именно браузером он пользуется. Самое грустное в этой ситуации то, что уязвимость позволяет получать информацию даже из защищённых браузеров вроде Tor, не говоря уже о Google Chrome (с расширением Chrome Zero) или Firefox (с расширением DeterFox). Впрочем, на этом плохие новости не заканчиваются, ведь учёные выявили, что атаковать этим методом можно практически любую современную десктопную или мобильную систему.
Исследователи провели ряд тестов на системах с процессорами Intel, которые ранее активнее всего подвергались атакам по сторонним каналам, а также AMD, Apple M1 и даже Samsung Exynos. Оказалось, что все эти чипсеты совершенно спокойно пробиваются новой атакой, предоставляя данные о пользователе. Стоит отметить, что это первая side-channel-атака, которая сработала против процессора Apple M1. Естественно, перед публикацией своего доклада учёные передали информацию об уязвимостях инженерам всех крупных компаний, а также разработчикам браузеров, чтобы те были уведомлены заранее. Но, как недавно говорили разработчики Chrome, полностью защититься от данного типа атак невозможно.
Источник: