Chrome扩展可防止基于JavaScript的攻击

某学术团队创建了一个名为 Chrome Zero 的 Chrome 扩展程序,据称可阻止使用 JavaScript 代码从计算机中的 RAM 或 CPU 泄露数据的旁路攻击。目前该扩展程序仅在 GitHub (https://github.com/IAIK/ChromeZero)上提供,并且不能通过 Chrome 官方网上商店下载。

Chrome

研究人员创建了扩展来重写和保护恶意JavaScript代码经常使用的旨在泄露CPU或内存数据的JavaScript函数,属性和对象。

专家表示,目前有11种最先进的旁路攻击可以通过在浏览器中运行的JavaScript代码执行。

每次攻击都需要访问各种本地细节,在安装实际的边信道攻击之前,它使用JavaScript代码泄漏,恢复和收集所需信息。

在研究了这十一次攻击后,研究人员表示,他们已经确定了JavaScript侧通道攻击尝试利用的五大类数据/特征:JS可恢复的内存地址,准确的时间(时间差异)信息,浏览器的多线程( Web工作者)支持,JS代码线程之间共享的数据以及来自设备传感器的数据。

 

JavaScript side-channel attacks

Chrome Zero扩展通过拦截Chrome浏览器应执行的JavaScript代码以及重写封装器中的某些JavaScript函数,属性和对象来消除其负面影响,这是Side-Channel攻击会试图利用的负面影响。

专家表示,尽管扩展的入侵行为,测试表明,对资源使用的影响最小,仅为1.54%,页面加载延迟从0.01064s到0.08908s不等,取决于运行时活动的防护策略数量。此外,作为该扩展的“保护措施”的一个副作用,研究团队表示,自Chrome 49发布以来,Chrome Zero将能够阻止在现实世界中检测到的Chrome 0day 数的50%。该扩展可能很好地阻止未来和未知的Chrome 0day,这主要是因为它习惯于将危险函数重写为更安全的版本。

如何安装Chrome Zero扩展

由于该扩展程序尚未在Chrome网上应用店中使用,因此用户可以通过以下方式进行安装:

(1)从GitHub下载扩展程序的源代码(https://github.com/IAIK/ChromeZero)

(2)进入Chrome的扩展管理页面(chrome:// extensions);

(3) 开发者模式

(4)点击“加载解压缩”

(5)从扩展的源代码中选择文件夹 / chromezero。

原文:https://www.bleepingcomputer.com/news/security/chrome-extension-protects-against-javascript-based-cpu-side-channel-attacks/

上一篇:当中国黑客被限制参加Pwn2Own

下一篇:谷歌商店山寨APP 被用于传播新型木马病毒