一支安全研究团队近日展示了基于浏览器的全新旁道攻击（Side-channel attack），即便是JavaScript在被阻止的情况下也能生效。目前包括Intel酷睿、AMD Ryzen、三星 Exynos 甚至于苹果自研芯片M1这些硬件平台都受到影响。
　　为了演示该攻击，安全专家开发了一系列对JavaScript功能依赖性降低的攻击，这导致了“首个基于浏览器的旁道攻击”，完全由层叠样式表（CSS）和HTML构建，即使在脚本执行被完全阻止时也能工作。
　　研究人员表示，这个漏洞甚至可以导致微架构站点指纹攻击。站点指纹攻击允许窃听者通过利用目标数据包序列的特征来确定目标的网络活动。这也就有效地无视了大多数隐私保护技术的应用，如VPN、代理，甚至TOR。
　　研究人员接着通知了受影响的芯片厂商。苹果回应称，公开披露他们的研究结果不会引起任何担忧。对此安全团队表示：“我们推测M1架构利用了不太先进的缓存启发式方法，因此，我们的攻击所执行的简单化内存扫描在这些设备上比在Intel架构上更能刷新整个缓存”。
　　团队继续表示：“缓存攻击无法通过降低定时器分辨率，废除定时器、线程或数组，甚至完全禁用脚本支持来防止。这意味着，任何与连接到不受信任网站的浏览器共享缓存资源的秘密承载进程都有潜在的暴露风险”。
　　【来源：快科技】【作者：雪花】

苹果AppStore将下架长期不更新的应用程序据国外媒体报道，苹果似乎将要开始逐渐下架长期不更新的App。在发送给受影响开发者的电子邮件中，苹果警告称，它将从应用程序商店中删除ldquo长时间内没有更新的应用程序rdquo，并落后于Intel苹果AMD明年才能抢台积电3nm根据台积电的信息，3nm工艺今年下半年生产，不过明年才能大规模量产，2nm则要到2025年才能量产，这两代工艺的VIP客户都是Intel和苹果，他们需求大，而且有钱，是台积电的优先报告称2022年全球半导体产能创历史新高，产能利用率93据知名市场研究机构ICInsights的最新报告，全球半导体已安装总产能（installedcapacity），今年将达到2。636亿片8英寸约当晶圆，同比增长8。7，创下历史新高外媒苹果iOS16将改进通知添加新的健康追踪功能据国外媒体报道，代号为ldquoSydneyrdquo的iOS16将在6月的WWDC上推出预览版，分析师称，总体来说不会有太大的设计改变，主要将对通知和新健康追踪功能进行改进。据此苹果供应商iPhoneSE35G和AirPods生产平稳，据国外媒体报道，近日，有分析师称苹果削减了iPhoneSE3全年大概2000万部AirPods34到9月30的订单。不过供应链相关厂商对此回应称，并未收到苹果削减订单的指示。消息iOS16界面曝光新功能加入苹果还有新惊喜两款新Mac将发每年的6月WWDC大会上，苹果都会推出最新的iOS系统，那么今年的iOS16会有什么变化呢？彭博社MarkGurman爆料称，iOS16会大幅改进通知提醒并加入全新健康跟踪功能，但大量用户差评！苹果万元显示器StudioDisplay售后问题频发苹果在上个月的春季发布会上，推出了一款惊呆了全球网友的显示器mdashmdashStudioDisplay。该显示器采用了一块27英寸全面屏，拥有5K分辨率，600nit亮度，支持消息称iOS16开测苹果旗舰新品三个屏加持至少2万块之前产业链曾传出消息称，苹果已经完成了其传闻已久的增强现实（AR）和虚拟现实（VR）头显的关键生产测试。该设备已经完成了第二阶段的工程验证测试（EVT2），以确保原型设备符合苹果的苹果新款6。7寸iPhone14Max曝光处理器增强尽管坚持两代推出5。4寸小屏mini机型，但糟糕的销量表现似乎坚定了苹果抛弃的决心。在最新爆料中，名记MarkGurman确认，苹果将在9月份的秋季新品发布会上变更iPhone14全球首款AR隐形眼镜来了动动眼球就能拍照和导航隐形眼镜除了可以当作近视镜之外，还可以负责拍照和导航，如此科幻的事情，也很快现实当中。4月7日，智东西消息，美国初创公司MojoVision近日在官网，发布了自家的AR隐形眼镜Mo工信部一季度我国软件业务收入20060亿元，同比增长11。6根据工信部发布的报告显示，一季度，我国软件和信息技术服务业（下称ldquo软件业rdquo）运行态势平稳，软件业务收入保持两位数增长，利润总额降幅收窄，软件业务出口增速回落。软件业