精选理由
利用SSD偷看你在浏览什么
FROST是一种浏览器侧信道攻击,利用JavaScript测量SSD的I/O延迟变化来推断用户正在访问的其他网站。攻击需要创建一个至少1GB的OPFS文件,通过预训练卷积神经网络(CNN)对延迟轨迹进行分类。研究团队已在搭载M2芯片的Mac上完成完整攻击演示,Linux上验证了底层方法,Windows尚未测试。目前无证据表明FROST已被真实攻击。浏览器厂商可通过限制OPFS文件容量来缓解,用户应及时关闭不用的标签页。
AI 翻译 · 中文
FROST是一种浏览器侧信道攻击,利用JavaScript测量SSD的I/O延迟变化来推断用户正在访问的其他网站。攻击需要创建一个至少1GB的OPFS文件,通过预训练卷积神经网络(CNN)对延迟轨迹进行分类。研究团队已在搭载M2芯片的Mac上完成完整攻击演示,Linux上验证了底层方法,Windows尚未测试。目前无证据表明FROST已被真实攻击。浏览器厂商可通过限制OPFS文件容量来缓解,用户应及时关闭不用的标签页。
IT之家 5 月 28 日消息,科技媒体 Ars Technica 昨日(5 月 27 日)发布博文,报道名为 FROST 的浏览器侧信道攻击, 不需要用户额外操作,网站就能推断用户正在访问哪些其他网站。 IT之家注:FROST 不需要用户额外操作,只要打开承载攻击代码的网站,页面里的 JavaScript 就能持续测量 SSD 的 I/O 延迟变化。 主要根源在于不同进程同时抢占同一硬件资源时,会留下可测的时间差。攻击页面会先创建一个…