一支安全研究团队近日展示了基于浏览器的全新旁道攻击（Side-channel attack），即便是JavaScript在被阻止的情况下也能生效。目前包括Intel酷睿、AMD Ryzen、三星 Exynos 甚至于苹果自研芯片M1这些硬件平台都受到影响。
　　为了演示该攻击，安全专家开发了一系列对JavaScript功能依赖性降低的攻击，这导致了“首个基于浏览器的旁道攻击”，完全由层叠样式表（CSS）和HTML构建，即使在脚本执行被完全阻止时也能工作。
　　研究人员表示，这个漏洞甚至可以导致微架构站点指纹攻击。站点指纹攻击允许窃听者通过利用目标数据包序列的特征来确定目标的网络活动。这也就有效地无视了大多数隐私保护技术的应用，如VPN、代理，甚至TOR。
　　研究人员接着通知了受影响的芯片厂商。苹果回应称，公开披露他们的研究结果不会引起任何担忧。对此安全团队表示：“我们推测M1架构利用了不太先进的缓存启发式方法，因此，我们的攻击所执行的简单化内存扫描在这些设备上比在Intel架构上更能刷新整个缓存”。
　　团队继续表示：“缓存攻击无法通过降低定时器分辨率，废除定时器、线程或数组，甚至完全禁用脚本支持来防止。这意味着，任何与连接到不受信任网站的浏览器共享缓存资源的秘密承载进程都有潜在的暴露风险”。
　　【来源：快科技】【作者：雪花】

安卓顶配旗舰对标iPhone！荣耀Magic4Pro今日首销今天（4月22日）上午1008，荣耀Magic4Pro将在国内正式开售，这也是目前安卓阵营最顶级最全面的标杆旗舰产品之一，起售价5499元（点击购买）。屏幕方面，荣耀Magic4P氮化镓充电器冲到340W！体积蚌埠住了说到氮化镓充电器，大家的第一反应是不是功率高体积小？台北电脑展上的一款新奇产品彻底颠覆了这一印象。这家来自台北的吉新能源（WiiPower）硬是把氮化镓充电器做到了340W的超高功涉嫌财务不当？中兴通讯和Vivo被列入印度审查范围据彭博社文件显示，在对小米公司处以罚款后，印度将调查范围扩大到其他中国公司，目前正在调查中兴通讯和Vivo移动通信公司在印度的子公司涉嫌财务不当的行为。文件显示，印度企业事务部（T荣耀70系列2699元起标配IMX800视频主摄支持Vlog主角模式荣耀今晚正式发布荣耀70系列三款机型mdashmdash荣耀70荣耀70Pro荣耀70Pro，售价分别为2699元起3699元起4299元起。荣耀70系列全系标配5400万像素的I惠普发布新款Omen和Victus游戏笔记本可选AMD与Intel处理器惠普宣布对其Omen16和Victus15游戏笔记本进行一些非常小的更新。像其他许多型号一样，新的Omen16支持最新的英特尔第12代处理器，也可以选择使用AMD的Ryzen600传闻AppleWatchSeries8将采用新设计配备平面显示屏名叫ShrimpApplePro的泄密者称，AppleWatch8系列可能采用全新的设计，采用平面显示屏。在YouTube频道FrontPageTech的最新视频中，知名博主Jon不久之前，OLED笔记本电脑这个短语还意味着是一种奢侈品。但是，在过去的几年里，这种趋势已经开始慢慢转变。三星已经开始大规模生产OLED面板，用于更便携的外形尺寸。虽然它们仍然不是Anker发布563USBC扩展坞为M1Mac带来三屏显示支持虽然苹果早期基于M1的Mac电脑只能正式支持一个外部显示器，但也有办法绕过这个限制。Anker今天推出了一个新的10合1USBC扩展坞，它提供了这个功能。Anker563USBC基三星T7ShieldSSD开启预售1TB首发价899元三星在4月26日推出了其新款移动固态硬盘T7Shield，已经开始预售，1TB首发价899元，2TB首发价1799元。据此前报道，T7Shield仅约信用卡大小，仅重约98克，并采苹果向每名受影响的iPhone4S用户赔付15美元据MacRumors报道，苹果已同意和解一项持续六年集体诉讼，该诉讼指控苹果在2015年更新iOS9后故意降低iPhone4S设备的速度，苹果将向每名受影响的iPhone4S用户赔五年来正面首次大改！iPhone14Pro外观图配置全曝光近段时间，关于iPhone14系列的各种爆料层出不穷，但综合目前多方消息来看，基本都已经确定了全系的设计方案。其中，iPhone14Pro系列无疑是最受关注的版本，因为苹果在坚持刘