各位观众老爷们,大家好!欢迎来到今天的“浏览器安全大冒险”特别节目!今天咱们要聊点刺激的:JS里的旁路攻击,特别是Cache Timing、Spectre和Meltdown这三个妖魔鬼怪。 准备好了吗?抓紧扶手,咱们要发车了! 第一站:什么是旁路攻击?(Side-Channel Attacks) 首先,咱们得搞清楚什么是旁路攻击。传统的攻击,比如SQL注入、XSS,都是直接攻击程序本身的漏洞。但旁路攻击不一样,它不直接攻击程序,而是通过观察程序运行时的“副作用”来窃取信息。 你可以把程序想象成一个黑盒子。传统的攻击是试图打开这个盒子,直接拿里面的东西。而旁路攻击是观察这个盒子发出的光、热、声音等等,通过这些“副作用”来推断盒子里面的秘密。 举个例子,你用银行卡在ATM机上取钱。 传统攻击: 直接破解银行卡密码或者入侵银行的系统。 旁路攻击: 观察你输入密码时手指按键的时间间隔、键盘发出的声音等等,来推断你的密码。 旁路攻击种类繁多,常见的有: 时序攻击(Timing Attacks): 测量程序运行的时间,根据时间的长短推断信息。比如,密码验证的程序,如果密码的前几位正确,验证的时间就 …
继续阅读“JS `Side-Channel Attacks` (旁路攻击) `Cache Timing` / `Spectre` / `Meltdown` 在浏览器中”