CPU的漏洞和网络JavaScript

CPU vulnerabilities and web JavaScript


(使用Linux桌面)

我对Spectre/Meltdown/类似的东西感到疑虑,而且通过网络浏览器传递的JavaScript可以读取我RAM中的任何内容。

我已经禁用了所有的JS,当我有选择地只为一个网站启用它时,我:

  • 关闭所有打开的程序
  • 清除剪贴板
  • 总是在隐身模式下浏览,只有一个标签
  • 尽可能缩短网站的打开时间

这种 "模拟单一任务 "是有意义还是浪费时间?

你是如何处理这个问题的?

这些攻击需要 非常 精确的时间。此后,它被从浏览器中删除。
几乎所有版本的Windows、MacOS、Android、iOS和Linux内核都发布了Spectre/Meltdown缓解措施。 你确定你的系统有漏洞吗?
但缓解措施是 不是 修复,而且不是所有缓解措施都适用于所有CPU。旧的只有部分缓解。在我的一台旧的32位笔记本电脑上 grep . /sys/devices/system/cpu/vulnerabilities/* 显示几乎所有的东西都是 缓解的。另一个系统(也是旧的,但64位)只得到部分缓解。旧的安卓系统也不会被更新。所以问题仍然存在。
@stackerist - 如果一个系统已经得到缓解,对那些特定的漏洞,这意味着该漏洞不能在这些系统上被利用。如果你的系统不能针对Spectre/Meltdown进行保护,并且运行的操作系统和/或硬件使它们容易受到攻击,那么是时候让它们下线了。
@Ramhound - 这有点离题,但是。我很幸运,我的系统是 没有 英特尔ME的。新的系统可能有更好的缓解措施,但英特尔ME本身就是一个更大的安全后门。所以你看--为了用 "最新最强 "的系统来取代一个根本就没有的系统,并不是那么简单。硬件越新,硬件(+固件)后门就越多。RISC-V可能是一个解决方案,但它仍然没有进入桌面。
答案1

可能是浪费时间。你仍然有程序在运行,即使它们不显示桌面窗口。如果你有大量的内存,其中很可能有已关闭程序的残留物(和文件缓冲区....)。在这种情况下,"一个标签的隐身模式 "并不能给你带来什么好处...... 所以,最好在不同的硬件上运行整个浏览器(便宜的笔记本,Rpi)

这些攻击是困难的,因此也是昂贵的。他们可以访问一些RAM,但在8GB的RAM中获得一个有趣的花絮需要时间和奉献。攻击者不会对一些随机个体的RAM内容感兴趣,他们会寻找更有利可图的目标。因此,除非你的系统上有工业、金融或****(但如果是这样,会有一个IT安全官员告诉你该怎么做),否则你不会成为这种攻击的目标。

我想说的是:每个有存储凭证的人都有 "金融"(以及其他对个人生活有重大意义的)秘密。当然,我理解有后台进程等,但这并不意味着他们将安全信息暴露给RAM(也不意味着相反,一般而言)。另外,关于 "随机的个人 "的说法也没有什么意义。任何众所周知的滥用隐私的大科技公司,为数以百万计的网站托管大量的JS,都可以自动完成这个工作。所以它不再是一个单独的目标攻击。我们可以假设概率,但它仍然是一个假设。
"大科技 "肯定不是在入侵你的电脑。我很抱歉,但这实在是太荒谬了。他们是在出售他们能得到的所有数据,没错。但黑客行为是非法的,简单明了。// 另外,看来你严重高估了这些攻击的能力。
@DanielB,所以你的非荒谬的答案是:"黑客攻击是不可能/不可能的,因为它是非法的"?我想,那么证明攻击越来越自动化的J.阿桑奇也是荒谬的,斯诺登也是。不--我没有高估。我正在读白皮书,它表明有可能读取RAM。
是的,你可以准备好RAM。不,你不知道在哪里读。不,它不快。不,大科技公司不会使用它。你不能只是去 "好吧,我用Meltdown攻击这台电脑",然后噗的一声,你就得到了它的内存内容。这是一个非常复杂的攻击,依赖于精确的时间和其他东西。它需要精确的决策来获取要提取的秘密。这对于全面攻击来说是不可行的。
现在你说 "这是不可能的/不可能的,因为它太难利用了"。如果它是如此困难--为什么他们创造了缓解措施?
相同问题还可以参考: CPU vulnerabilities and web JavaScript