Chrome 扩展程序可防止基于 JavaScript 的 CPU 旁路攻击

据外媒报道，某学术团队创建了一个名为 Chrome Zero 的 Chrome 扩展程序，据称可阻止使用 JavaScript 代码从计算机中的 RAM 或 CPU 泄露数据的旁路攻击。目前该扩展程序仅在 GitHub 上提供，并且不能通过 Chrome 官方网上商店下载。

安全专家表示，目前有 11 种最先进的旁路攻击可以通过在浏览器中运行的 JavaScript 代码执行。

根据对这些先进的旁路攻击进行研究之后，研究人员确定了 JavaScript 旁路攻击试图利用的 5 种主要数据/特性：JS 可恢复的内存地址、精确的时间信息、浏览器的多线程支持、JS 代码线程共享的数据以及来自设备传感器的数据。

针对以上情况，Chrome Zero 试图通过拦截 Chrome 浏览器应执行的 JavaScript 代码，重写封装器中的某些 JavaScript 函数、属性以及对象来抵御旁路攻击。

尤其值得注意的是，安全专家表示 Chrome Zero 不仅能够消除旁路攻击，并且还具有最低的性能影响。此外，自 Chrome 49 发布以后，Chrome Zero 将能够阻止 50% 的 Chrome  0day 攻击。

消息来源：bleepingcomputer.，编译：榆榆，校审：FOX;

本文由 HackerNews.cc 编译整理，封面来源于网络；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。