此安全缺陷影響所有處理器並威脅您的私人數據

研究表明，幾乎所有處理器都存在安全缺陷。當滿足某些條件時，它允許透過複製用戶在網站上鍵入的內容來竊取用戶的個人資料。

自然而然地，當我們想到一個安全漏洞，想像一下軟體或一個網路瀏覽器最常見。但有時卻是我們設備的組件誰是弱勢。其中，處理器受到的影響比我們想像的還要多。在的房子裡AMD,許多型號的 Zenbleed 缺陷仍在等待修正。英特爾沒有被遺漏2015 年後生產的處理器存在漏洞。研究人員還透露了另一種情況，這次它影響了 6 個主要製造商的 CPU：高通、Arm、蘋果、Nvidia、AMD 等英特爾。

該缺陷的利用是特殊的。它允許一個網域（example.com）的網站讀取另一個網域（example.org）的網站上寫入的數據，例如識別符， 這密碼或銀行詳細信息。其原理就是「像素盜竊」：駭客會一點一點地拼湊你輸入的內容來獲取信息。通常情況下，這是不可能的。域內的網站包含一個系統，該系統隔離其內容他們的其他領域。

處理器中的缺陷允許詐騙網站讀取您的個人訊息

處理器在那裡做什麼？嗯，他們是讓這一切成為可能的人繞過安全措施網站上的實施。 CPU 都使用技術來壓縮某些數據，以便提升績效。這樣做，他們允許所謂的側頻道攻擊竊取像素。幸運的是，要使其發揮作用，必須滿足幾個條件。

它始於一個詐騙網站在鉻合金或者邊緣獨一無二。該網站包括一個內嵌框架（一個區塊）帶有他想要閱讀其資訊的網站的連結。後者不得整合所提到的安全性，例如以下情況維基百科。然後，受感染的頁面會讀取另一頁上寫的內容。最終，用戶的風險很低。

另請閱讀——由於安全漏洞，AMD 被迫降低處理器效能

處理器製造商認為該缺陷不在他們的產品中，而是在受影響的網路瀏覽器和網站中。英特爾和高通已經回應稱，不會有他們級別的補丁，因此很可能來自 Chrome 和 Edge。火狐瀏覽器等狩獵之旅預設情況下，即使在不安全的網站上，也會努力防止這種攻擊。

來源 ：技術藝術