一支安全研究团队近日展示了基于浏览器的全新旁道攻击（Side-channel attack），即便是JavaScript在被阻止的情况下也能生效。目前包括Intel酷睿、AMD Ryzen、三星 Exynos 甚至于苹果自研芯片M1这些硬件平台都受到影响。
　　为了演示该攻击，安全专家开发了一系列对JavaScript功能依赖性降低的攻击，这导致了“首个基于浏览器的旁道攻击”，完全由层叠样式表（CSS）和HTML构建，即使在脚本执行被完全阻止时也能工作。
　　研究人员表示，这个漏洞甚至可以导致微架构站点指纹攻击。站点指纹攻击允许窃听者通过利用目标数据包序列的特征来确定目标的网络活动。这也就有效地无视了大多数隐私保护技术的应用，如VPN、代理，甚至TOR。
　　研究人员接着通知了受影响的芯片厂商。苹果回应称，公开披露他们的研究结果不会引起任何担忧。对此安全团队表示：“我们推测M1架构利用了不太先进的缓存启发式方法，因此，我们的攻击所执行的简单化内存扫描在这些设备上比在Intel架构上更能刷新整个缓存”。
　　团队继续表示：“缓存攻击无法通过降低定时器分辨率，废除定时器、线程或数组，甚至完全禁用脚本支持来防止。这意味着，任何与连接到不受信任网站的浏览器共享缓存资源的秘密承载进程都有潜在的暴露风险”。
　　【来源：快科技】【作者：雪花】

微软已发布了16。57版的OfficeforMac更新在近日更新的16。57版OfficeforMac中，微软终于为AppleSilicon平台带来了Excel生产力应用的完整支持。这家总部位于雷德蒙德的软件巨头称，ExcelforM前SpaceX工程师研发自动驾驶电动轨道车辆ParallelSystems是一家由三位前SpaceX工程师创立的公司，旨在打造自动驾驶电池电动轨道车辆，该公司于周三走出了隐身模式，获得了4955万美元的A轮融资。该公司迄今已2年利润大涨400多联发科业绩爆发2021年对很多半导体公司来说是极为重要的一年，产能紧张导致的芯片缺货涨价成为业绩大涨的关键，联发科这样的公司则抓住了机会，一年的利润就比2019年增长400多，明年天玑9000冲分析师称iPhone13假日季卖出超4000万部四季度通常是苹果手机销售的旺季，一是因为新机型刚发布还热乎，二是赶上西方不少节假日，比如感恩节黑五圣诞节等。据Wedbush分析师DanielIves，对供应链的检查结果显示，在1分析师2022年特斯拉产量将达140万辆！昨日，特斯拉公布了其全年销量，数据显示，2021年特斯拉共交付了936172辆汽车，同比2020年的499647辆增长了87，增幅超过40万辆，超出了此前所有分析师的预计。特斯拉公红魔7入网照片公布全球首款骁龙8游戏旗舰今天，红魔游戏手机7ldquo证件照rdquo正式对外公布，在外观上沿用了此前红魔系列的设计语言。从照片不难看出，红魔7与此前红魔系列的手机一样，在后壳采用了大量的直线与矩形元素，国产电动牦牛亮相负重160公斤健步如飞1月14日消息，据ldquo央视军事rdquo报道，我国自主研制的ldquo电动牦牛rdquo，是世界上体形最大载重和越野能力最强的电驱动四足仿生机器人。除了能够自如行走之外，还可极氪汽车今年交付目标7万台首款车型001明年出口欧洲近日，据媒体报道称，吉利旗下高端智能电动品牌极氪汽车计划今年完成交付7万台的目标，并将于明年初向欧洲市场出口首款车型极氪001，预计到2025年极氪旗下整体海外出口达10万辆。作为搭载甲醇混合动力每公里只需2毛钱吉利帝豪新车亮相吉利布局甲醇混动技术已有多年，而在最新一期的工信部新车申报中，搭载了甲醇混合动力的吉利帝豪悄然现身。公开信息显示，新车尺寸为463818201460毫米，轴距2650毫米，定位于紧小鹏汽车2021财年总收入209。9亿元同比增长259。1小鹏汽车发布2021年第四季度及全年财报，财报显示，2021财年总收入为人民币209。9亿元，全年收入首次超过200亿元，同比增长259。1，超出市场预期。净亏损为48。631亿元三大运营商24个子公司项目入选国家新型数据中心典型案例工业和信息化部官网日前公布ldquo2021年国家新型数据中心典型案例名单rdquo，其中包含大型数据中心32座，边缘数据中心12座。其中，中国移动中国电信和中国联通三家运营商共有