此安全缺陷影响所有处理器并威胁您的私人数据

研究表明，几乎所有处理器都存在安全缺陷。当满足某些条件时，它允许通过复制用户在网站上键入的内容来窃取用户的个人数据。

自然而然地，当我们想到一个安全漏洞，想象一下软件或一个网络浏览器最常见。但有时却是我们设备的组件谁是弱势群体。其中，处理器受到的影响比我们想象的要多。在的房子里AMD,许多型号的 Zenbleed 缺陷仍在等待修正。英特尔没有被遗漏2015 年之后生产的处理器存在漏洞。研究人员还透露了另一种情况，这一次它影响了 6 个主要制造商的 CPU：高通、Arm、苹果、Nvidia、AMD 等英特尔。

该缺陷的利用是特殊的。它允许一个域（example.com）的站点读取另一域（example.org）的网站上写入的数据，例如标识符， 这密码或银行详细信息。其原理就是“像素盗窃”：黑客会一点一点地拼凑你输入的内容来获取信息。通常，这是不可能的。域内的网站包含一个系统，该系统隔离其内容他们的其他领域。

处理器中的缺陷允许欺诈网站读取您的个人信息

处理器在那里做什么？嗯，他们是让这一切成为可能的人绕过安全措施网站上的实施。 CPU 都使用技术来压缩某些数据，以便提高绩效。这样做，他们允许所谓的侧信道攻击窃取像素。幸运的是，要使其发挥作用，必须满足几个条件。

它始于一个欺诈网站在铬合金或者边缘独一无二。该网站包括一个内嵌框架（一个块）带有他想要阅读其信息的网站的链接。后者不得集成所提到的安全性，例如以下情况维基百科。然后，受感染的页面会读取另一页面上写的内容。最终，用户的风险很低。

另请阅读——由于安全漏洞，AMD 被迫降低处理器性能

处理器制造商认为该缺陷不在他们的产品中，而是在受影响的网络浏览器和网站中。英特尔和高通已经回应称，不会有他们级别的补丁，因此很可能来自 Chrome 和 Edge。火狐浏览器等狩猎之旅默认情况下，即使在不安全的站点上，也会努力防止这种攻击。

来源 ：技术艺术