Chrome扩展可防止基于JavaScript的攻击

某学术团队创建了一个名为 Chrome Zero 的 Chrome 扩展程序，据称可阻止使用 JavaScript 代码从计算机中的 RAM 或 CPU 泄露数据的旁路攻击。目前该扩展程序仅在 GitHub （https://github.com/IAIK/ChromeZero）上提供，并且不能通过 Chrome 官方网上商店下载。

研究人员创建了扩展来重写和保护恶意JavaScript代码经常使用的旨在泄露CPU或内存数据的JavaScript函数，属性和对象。

专家表示，目前有11种最先进的旁路攻击可以通过在浏览器中运行的JavaScript代码执行。

每次攻击都需要访问各种本地细节，在安装实际的边信道攻击之前，它使用JavaScript代码泄漏，恢复和收集所需信息。

在研究了这十一次攻击后，研究人员表示，他们已经确定了JavaScript侧通道攻击尝试利用的五大类数据/特征：JS可恢复的内存地址，准确的时间（时间差异）信息，浏览器的多线程（ Web工作者）支持，JS代码线程之间共享的数据以及来自设备传感器的数据。

Chrome Zero扩展通过拦截Chrome浏览器应执行的JavaScript代码以及重写封装器中的某些JavaScript函数，属性和对象来消除其负面影响，这是Side-Channel攻击会试图利用的负面影响。

专家表示，尽管扩展的入侵行为，测试表明，对资源使用的影响最小，仅为1.54％，页面加载延迟从0.01064s到0.08908s不等，取决于运行时活动的防护策略数量。此外，作为该扩展的“保护措施”的一个副作用，研究团队表示，自Chrome 49发布以来，Chrome Zero将能够阻止在现实世界中检测到的Chrome 0day 数的50％。该扩展可能很好地阻止未来和未知的Chrome 0day，这主要是因为它习惯于将危险函数重写为更安全的版本。

如何安装Chrome Zero扩展

由于该扩展程序尚未在Chrome网上应用店中使用，因此用户可以通过以下方式进行安装：

（1）从GitHub下载扩展程序的源代码（https://github.com/IAIK/ChromeZero）

（2）进入Chrome的扩展管理页面（chrome：// extensions）;

（3） 开发者模式

（4）点击“加载解压缩”

（5）从扩展的源代码中选择文件夹 / chromezero。

原文：https://www.bleepingcomputer.com/news/security/chrome-extension-protects-against-javascript-based-cpu-side-channel-attacks/