Chrome 擴充套件程式可防止基於 JavaScript 的 CPU 旁路攻擊
據外媒報導,某學術團隊建立了一個名為Chrome Zero的 Chrome 擴充套件程式,據稱可阻止使用 JavaScript 程式碼從計算機中的 RAM 或 CPU 洩露資料的旁路攻擊。目前該擴充套件程式僅在 GitHub 上提供,並且不能透過 Chrome 官方網上商店下載。
安全專家表示,目前有 11 種最先進的旁路攻擊可以透過在瀏覽器中執行的 JavaScript 程式碼執行。
根據對這些先進的旁路攻擊進行研究之後,研究人員確定了 JavaScript 旁路攻擊試圖利用的 5 種主要資料/特性:JS 可恢復的記憶體地址、精確的時間資訊、瀏覽器的多執行緒支援、JS 程式碼執行緒共享的資料以及來自裝置感測器的資料。
針對以上情況,Chrome Zero 試圖透過攔截 Chrome 瀏覽器應執行的 JavaScript 程式碼,重寫封裝器中的某些 JavaScript 函式、屬性以及物件來抵禦旁路攻擊。尤其值得注意的是,安全專家表示 Chrome Zero 不僅能夠消除旁路攻擊,並且還具有最低的效能影響。此外,自 Chrome 49 釋出以後,Chrome Zero 將能夠阻止 50% 的 Chrome 0day 攻擊。
來源:hackernews
相關文章
- 雜湊擴充套件攻擊套件
- chrome擴充套件程式開發Chrome套件
- [譯] 如何使用原生 JavaScript 構建簡單的 Chrome 擴充套件程式JavaScriptChrome套件
- ?用Chrome擴充套件管理器, 管理你的擴充套件Chrome套件
- 基於PCNTl擴充套件的PHP多程式管理庫套件PHP
- chrome擴充套件推薦:此刻、今天、最近~一個關於時間管理的擴充套件 – MomentumChrome套件
- 基於MongoDB.Driver的擴充套件MongoDB套件
- Chrome瀏覽器擴充套件程式的本地備份Chrome瀏覽器套件
- Edge要相容 Chrome 擴充套件Chrome套件
- Chrome 擴充套件的開發實戰Chrome套件
- 基於 GatewayWorker 開發的 Laravel 擴充套件GatewayLaravel套件
- 基於PHP擴充套件的WAF實現PHP套件
- Chrome 擴充套件程開發初探Chrome套件
- Chrome DevTools Inspector 擴充套件實踐Chromedev套件
- 分享一些好用的 Chrome 擴充套件Chrome套件
- 使用基於策略的網路擴充套件KubernetesDeployments套件
- 一個用於 Angular 開發的 Chrome 擴充套件 - Angular Dev ToolsAngularChrome套件dev
- Chrome 瀏覽器擴充套件 - Night EyeChrome瀏覽器套件
- Chrome 瀏覽器擴充套件 - Dark Web - Dark Theme for ChromeChrome瀏覽器套件Web
- 基於shiro的自定義註解的擴充套件套件
- chrome擴充套件chrome.extension.getBackgroundPage()為undefined的問題原因Chrome套件Undefined
- 那些離不開的 Chrome 擴充套件外掛Chrome套件
- 推薦3款超好用的Chrome擴充套件Chrome套件
- 基於Chrome擴充套件的瀏覽器可信事件與網頁離線PDF匯出Chrome套件瀏覽器事件網頁
- 手把手教你做一個自己的chrome擴充套件程式Chrome套件
- 編寫基於PHP擴充套件庫的後門PHP套件
- 基於 swoole擴充套件 的即時通訊 im套件
- chrome擴充套件應用開發快速科普Chrome套件
- Chrome瀏覽器擴充套件程式可竊取明文密碼Chrome瀏覽器套件密碼
- 卡片書籤——簡潔的 Chrome 書籤擴充套件Chrome套件
- 這些好用的 Chrome 擴充套件,你值得擁有!Chrome套件
- Chrome擴充套件程式可偷偷竊取你的加密貨幣私鑰Chrome套件加密
- [擴充套件]laravel-xlswriter 一款基於xlswriter的laravel擴充套件包 excel極速讀寫套件LaravelExcel
- JavaScript擴充套件原型鏈淺析JavaScript套件原型
- mac下打包chrome擴充程式MacChrome
- JavaScript權威指南(11)——JavaScript的子集和擴充套件JavaScript套件
- kotlin 擴充套件(擴充套件函式和擴充套件屬性)Kotlin套件函式
- 淺談HASH長度擴充攻擊