据外媒报道, 某学术团队创建了一个名为 Chrome Zero 的 Chrome 扩展程序, 据称可阻止使用 JavaScript 代码从计算机中的 RAM 或 CPU 泄露数据的旁路攻击目前该扩展程序仅在 GitHub 上提供, 并且不能通过 Chrome 官方网上商店下载
安全专家表示, 目前有 11 种最先进的旁路攻击可以通过在浏览器中运行的 JavaScript 代码执行
根据对这些先进的旁路攻击进行研究之后, 研究人员确定了 JavaScript 旁路攻击试图利用的 5 种主要数据 / 特性: JS 可恢复的内存地址精确的时间信息浏览器的多线程支持 JS 代码线程共享的数据以及来自设备传感器的数据
针对以上情况, Chrome Zero 试图通过拦截 Chrome 浏览器应执行的 JavaScript 代码, 重写封装器中的某些 JavaScript 函数属性以及对象来抵御旁路攻击
尤其值得注意的是, 安全专家表示 Chrome Zero 不仅能够消除旁路攻击, 并且还具有最低的性能影响此外, 自 Chrome 49 发布以后, Chrome Zero 将能够阻止 50% 的 Chrome 0day 攻击
来源: http://jaq.alibaba.com/community/art/show?articleid=1564