javascript 可以获取计算机上任意数据吗?

最新推荐文章于 2023-07-15 10:19:52 发布
最新推荐文章于 2023-07-15 10:19:52 发布
阅读量236 收藏
点赞数
分类专栏: 前端从看懂到看开 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34120430/article/details/120945462
版权
本文深入探讨了计算机硬件中的Spectre和Meltdown漏洞,这两种漏洞源于现代CPU的预测执行和缓存机制。Spectre利用预测执行欺骗CPU,允许恶意程序访问其他进程的内存,而Meltdown则能让攻击者读取内核内存。这些漏洞影响广泛,涉及Intel、AMD和Apple等处理器。为了应对,开发者采取了如CORB等防护措施,同时操作系统也进行了更新以修复这些安全问题。
摘要由CSDN通过智能技术生成

javascript 可以获取计算机上任意数据吗?

对于这个问题, 答案: 通过 spectre 和 meltdown 攻击或许可以

想要探寻这个问题的答案, 需要先了解一下计算机的基础知识.
然后, 再给大家介绍一下 spectremeltdown

计算机的组成

计算机组成主要分为五个部分:控制器,运算器,存储器,输入设备,输出设备。

请添加图片描述

对应我们现实中的计算机则为

  • cpu: 控制器 + 运算器
  • 主板: I/O 总线,输入输出系统
  • 存储器: 内存+硬盘
  • I/O 设备:键盘,鼠标,打印机等等

程序是如何工作的

计算机中的内存里放着各种各样的应用程序.

每个程序运行时,CPU 为了防止进程间互相保持独立,它们都拥有属于自己的某块内存区域,假设程序 A 存在一条想要直接越界访问程序 B 内存的指令,这在 CPU 是属于非法的,它不会执行这条指令,而会选择抛出异常并终止程序,然后将其相应的内存数据清零。

cpu 的执行速度非常快, 需要高频地向内存读取数据;
内存的速度是跟不上 cpu 的. 所以,为了提高 cpu 的执行效率, 在内存与 cpu 之间创建了缓存(cache).

cache 是一种又小又快的存储器。它存在的意义是弥补 Memory 与 CPU 之间的速度差距。

请添加图片描述

缓存的工作原理大致是: 从内存中复制一份数据, 当下次 cpu 需要的时候, 就直接返回给 cpu.
而不需要向内存获取, 从而减少的等待时间;

如图所示:

请添加图片描述

预测执行 speculative execution

CPU 的执行速度很快, 为了进一步提升 CPU 的利用率;

现代的 CPU 拥有了预测执行的能力, 可以提前推测接下来可能需要计算的内容, 进行执行, 然后放到缓存中;

例如: 我们在看视频的时候, cpu 可以一次多处理一些画面.

最低0.47元/天 解锁文章
居十四
关注
专栏目录
集成电路安全(三):旁路攻击基础
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
07-19 448
这种硬件层面的攻击通常以从电子设备获取机密信息为目标。对于密码算法,加密是将普通信息(称为纯文本或明文)转换为难以理解的文本(称为密文)的过程。。与传统的功能测试不同,旁路攻击通常在执行某些操作时要。与密码分析中使用的理论模型(攻击者试图使用数学模型和输入/输出信息组来破坏密码操作)相反,旁路攻击针对的是密码算法的实际硬件系统,即利用特定硬件系统的某些特征对密码设备实施物理攻击,以恢复计算中涉及的秘密参数。
vue获取计算机名,Flex通过JS获取客户端IP和计算机名的实例代码
weixin_28995139的博客
07-26 1258
首先说明一下,用JS方式获取不是调用webservices和httpservices。在我们每一个FLex web工程中,都有那么一个文件夹bin-debug,里面有个index.html文件,我的个人理解是这样的,首先网页运行的时候,mxml的文件会被编译为swf,那么swf如何在浏览器中展现,就是通过这个html文件,相当于在html文件中嵌入了一个swf的object组件。 www.jb51...
通过几行 JS 就可以读取电脑上的所有数据
小生方勤
03-01 237
Spectre如果一个漏洞很难构造,就算他能够造成再大的危害,可能也不会引起浏览器这么大的重视,那么我们今天的主角 Spectre ,是又容易构造,而且造成的危害也很大的,利用 Spec...
node获取服务器cpu信息,听说你不知道如何监控Node服务的内存?
weixin_39637285的博客
08-04 859
刚开始,先抛出一个问题:你知道你们生产环境的 Node 服务平时占用内存多少吗?或者说是多少量级?山月在面试 Node 候选人时,这个问题足够筛掉一半的自称Node精通者,不过没有回答上来,我往往会再补充一个问题,以免漏掉优秀的无线上经验的候选人:如何知道某个进程消耗多少内存?当使用 Node 在生产环境作为服务器语言时,并发量过大或者代码问题造成 OOM (out of memory) 或者 C...
旁路攻击(侧信道攻击)
最新发布
weixin_40191861的博客
07-15 657
在中,又称(英語:)是一種攻擊方式,它基於從密碼系統的物理中獲取的信息而非或是中的理論性弱點(較之例如:時間信息、功率消耗、泄露或甚是聲音可以提供額外的信息來源,這可被利用于对系统的进一步破解。某些側信道攻擊還要求攻擊者有關於密碼系統内部操作的技術性信息,不過,其他諸如差分電力分析的方法在黑盒攻擊中效果明顯。許多卓有成效的側信道攻擊基於由保罗·科切開拓的統計學方法。通过尝试破解的实例。左侧的峰值是在运行RSA迭代中没有乘法的部分时处理器的功率,右侧则是在乘法步骤中处理器的功率。
旁路攻击概述
m0_74043383的博客
02-13 1166
功耗攻击是一种比较常用的旁路攻击方法,它利用硬件电路进行不同操作时 所需功耗不同的特点,通过采集功耗信息来分析硬件电路的工作状态,进而得 到攻击者所需要的信息。为了保证硬件电路的安全性,密码芯片在电路设计阶 段加入抗功耗攻击的措施是非常有必要的。
JavaScript数据结构案例.pdf
07-11
1. 数组(Array):数组是一系列有序的元素集合,可以存储任意类型的数据。例如: ```javascript var fruits = ["apple", "banana", "orange"]; ``` 数组提供了多种操作方法,如`push()`(添加元素到末尾)、`pop()`...
利用JavaScript实现栈的数据结构示例代码
10-19
计算机科学中,栈是一种非常重要的数据结构,它遵循“后进先出”(LIFO,Last In First Out)原则。栈的操作主要包括入栈(push)和出栈(pop),此外还有查看栈顶元素(peek)、检查栈是否为空(isEmpty)、获取...
原生javascript封住处理树结构数据treejs插件
12-08
树结构数据计算机科学中是常见的数据组织形式,尤其在数据可视化、文件系统、导航菜单等场景下应用广泛。接下来,我们将深入探讨这个原生JavaScript实现的树结构插件的核心功能和使用方法。 首先,创建树是TREEJS...
30 分钟理解 CORB 是什么
weixin_34130389的博客
08-23 477
写在前面 前些日子在调试 bug 的时候,偶然发现这么一个警告: Cross-Origin Read Blocking (CORB) blocked cross-origin response www.chromium.org/ with MIME type text/html. See www.chromestatus.com/feature/562… for more details. 我...
Specter-BOT:一个用JavaScript编写的SpectreTeam不和谐的Discord机器人
05-01
幽灵-BOT 用SpectreTeam用Node JavaScript编写的Discord Bot的Discord Bot。 开发者 @ThePvPGuyFTW 配套 Discord.js( ) 稳定( ) 文档( )
javascript 获取系统硬件信息
mails2008的专栏
01-08 1413
Win32_Processor // CPU 处理器 Win32_PhysicalMemory // 物理内存 Win32_Keyboard // 键盘 Win32_PointingDevice // 点输入设备,如鼠标 Win32_DiskDrive // 硬盘驱动器 Win32_CDROMDrive // 光盘驱动器 Win32_BaseBoard // 主板 Wi
计算机网络核心知识(下)
雨化于画
03-21 1451
10 网络安全基本原理 10.1 网络安全基础 10.1.1 网络安全状况 -引自《2014年中国互联网网络安全报告》 截至2014年12月底: 网站总量为364.7万 独立域名为481.2万 ISP为1068家 网民规模为6.49亿 手机网民规模达5.57亿 互联网普及率为47.9% 我国互联网网络安全状况 总体平稳,形势严峻 基础网络仍存在较多漏洞风险 2014年,CNCERT...
利用Javascript查取得当前电脑一些信息
javatim
05-07 957
通过new Enumerator来创建一个可枚举的对象,下面就可以遍历取信息了。    注意:运行的前提是要修改浏览器安全设 置,“允许对未标记为可安全执行的ActiveX   脚本的运行”。   这里主要取了CPU、内存及系统用户几个信息,大家 利用WMI的API或者借助JSEDIT获取   到更多的信息。下面列出了常用信息的类: Win32_Processor          ...
javascript,chrome与幽灵攻击---JavaScript,chrome with Spectre Attacks
szengtal的专栏
09-22 1181
   &a
spectre 与meldown调研
forevertingting的博客
02-28 715
参考网页 https://paper.seebug.org/501/ CPU芯片硬件层面执行加速机制,也就是乱序执行(out-of-orderexecution)和推测执行(speculative execution),会引起CPU缓存的污染,从而攻击者可以发起基于cache的侧信道攻击偷取数据。Meltdown和Spectre的攻击是针对此CPU硬件的缺陷进行的攻击,因此它们的攻击范围特别广...
在线检测计算机硬件信息,JS获取客户端计算机硬件信息与系统信息大全
weixin_42146230的博客
06-16 1046
varinfo=allinfo();document.write(info);varlocator=newActiveXObject("WbemScripting.SWbemLocator");varservice=locator.ConnectServer(".");info=pcInfo();document.write(info);//获取浏览器相关信息functi...
ARM架构CPU漏洞
qq_31932681的博客
11-18 723
cve-2017-5753           边界检查绕过                     Spectre(幽灵) cve-2018-3693          边界检查绕过 cve-2017-5715     &nbsp
JavaScript内置函数与内置对象探索
JavaScript中,内置函数和内置对象是语言的基础组成部分,它们提供了许多常用的功能,使得开发者可以方便地处理数据操作DOM、控制流程等。这篇实验报告主要探讨了JavaScript中的内置函数使用方法以及常用内置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值