新的旁路攻击技术出现,Chrome 64 和 Firefox 57 将禁用 SharedArrayBuffer

最新推荐文章于 2024-08-05 15:14:09 发布
最新推荐文章于 2024-08-05 15:14:09 发布
阅读量1.2k 收藏
点赞数
原文链接:https://segmentfault.com/a/1190000012708572
版权

昨天(2018-01-03)来自 Google Project Zero 的研究人员 Jann Horn 发表了一篇名为《旁路读取未授权内存的攻击技术》的博文。文中列举了一系列针对现代 CPU 使用的执行优化的新攻击技术。

随后 Firefox 和 Chrome 也纷纷发布文章表示将在新版本中禁用 SharedArrayBuffer 功能。

这个漏洞也影响到了 WebAssembly。

Chrome 浏览器为每个标签页启动一个单独进程,但是并没有默认开启“网站隔离”功能。可以通过在地址栏输入 chrome://flags/#enable-site-per-process 手动开启。开启网站隔离功能后,Chrome 会为您的浏览器提供更多的安全保护措施。

网站隔离功能的已知问题:

  • 内存:网站隔离功能将使 Chrome 的内存使用量增加约 10–20%.。
  • 打印:跨网站 iframe 会显示为空白。要打印整个网页,请将网页保存到您的计算机上。然后,打开保存的文件并进行打印。
  • DevTools:开启网站隔离功能后,Chrome 开发者工具将不完全支持跨网站 iframe。

在启用网站隔离功能的情况下,由于 Chrome 在单独的进程中为每个打开的网站呈现内容,所以暴露于旁路攻击的数据会减少。

Chrome 的 JavaScript 引擎 V8 将包括从 Chrome 64 开始的缓解措施,该措施将于 2018 年1 月 23 日左右发布。未来的 Chrome 版本将包括额外的缓解措施和强化措施,这将进一步降低此类攻击的影响。缓解措施可能会导致性能损失。

而 Firefox 和 Chrome 都禁用了 SharedArrayBuffer API 并修改了 performance.now() 的行为。Firefox 将 performance.now() 的精度降低到了 20µs,而 Chrome 目前还没有给出具体的数据。

这些都是临时措施,以后会在不影响性能的前提下防御这种攻击。

weixin_33981932
关注
使用CornerStone.js出现SharedArrayBuffer is NOT supported in your browser
weixin_45440755的博客
01-15 905
简单来说就是由于JavaScript是单线程的,为了让浏览器更好利用CPU的资源,便引入了Web Workers这个API,提供了多线程的使用方式。解决方法:在vite.config.js中设置headers,注意这里启动地址不能为ip:5173/否则会报错该url不安全,忽略该headers。默认情况下线程之间的数据是隔离,若想要使用其他线程的数据,必须复制过来。使用功能之前需要开启浏览器的SharedArrayBuffer功能,在进行调试cornerstone的功能时,系统出现了bug。
ffmpeg.wasm的使用教程
apades
12-13 9613
安装 首先肯定得先安装ffmpeg.wasm到项目中 yarn add @ffmpeg/ffmpeg @ffmpeg/core 在web使用时最好使用ffmpeg/@ffmpeg/dist/ffmpeg.min.js,因为这个包默认环境是node,打包出的是web,或者去看看怎么配置webpack等打包工具 启动 这个wasm需要使用SharedArrayBuffer api,服务器的response header必须有2个字段 Cross-Origin-Opener-Policy: same-origi
Uncaught (in promise) ReferenceError: SharedArrayBuffer is not defined
最新发布
Leo_DLi的博客
08-05 392
最重要的是 headers 的设置。当然也需要 https 的支持。Vue3 项目使用 ffmpeg 进行视频截取时,报错,内容如题。原因:SharedArrayBuffer 需要相关跨域权限。vite.config.js 中。
ArrayBuffers和SharedArrayBuffers
xuxuan1997的博客
08-29 767
内存管理 1.自动内存管理(js引擎) 类似 JavaScript 这种代码无法直接处理内存的语言叫做自动内存管理(memory-managed)语言 2.手动内存管理(c语言) 运行时环境:加入编解码的代码  free list 里追踪可以使用的内存地址 ArrayBuffers和SharedArrayBuffers 1.ArrayBuffer            唯一可以放进...
由一个报错引发的浏览器跨域隔离探索
A_991128a的博客
02-24 1414
1.SharedArrayBuffer是用来和线程之间进行数据交换访问的高效方法,被大量应用,例如WebAssembly 就使用 Worker 模拟了多线程。SharedArrayBuffer等可以用来当作高精度的计时器,为Spectre漏洞带来了方便。2.为了降低Spectre漏洞带来的危害,SharedArrayBuffer等支持高精度时间计算的API及可能方便为spectre漏洞提供内存共享的API都需要在跨域隔离的状态下才能启用。
如何设置跨域隔离启用 SharedArrayBuffer
JAVAQXQ的博客
08-05 2639
以上就是我在使用 wasm SharedArrayBuffer 的功能的时候总结出的经验,如果有不对的地方欢迎指出。
find:ChromeFirefox的页面查找扩展程序,支持正则表达式
01-30
{find +}是功能强大的ChromeFirefox页面内查找扩展程序,可让您通过正则表达式搜索网页或文档中的内容。 它是浏览器中内置的本机查找页面工具的功能丰富的替代方案。 一些值得注意的功能: 将正则表达式与网页...
Derpi-NewTab:Google ChromeFirefox 60+的标签页替代品,具有Derpibooru.org的最小马壁纸。
02-05
Derpi-NewTab是一款专为Google ChromeFirefox 60+浏览器设计的标签页替代扩展,它将用户的标签页体验转变为展示Derpibooru.org上的最小马壁纸。这款扩展程序旨在为爱好者提供一种个性化且有趣的方式来打开...
猿大师中间件,解决Windows禁用IE后,网银系统,学校等老网站兼容ChromeFirefox等浏览器问题
07-03
自2022年6月15日起,大多数版本的Windows 10系统将不再支持IE浏览器。然而网银系统,政府、学校等老网站面临无浏览器可用的尴尬局面,猿大师中间件可以完美解决此问题,低成本、兼容性好、高性能、易于实施。
HackBar2.2.9一款插件,添加到Chromefirefox浏览器。直接导入浏览器
05-28
HackBar2.2.9一款插件,添加到Chromefirefox浏览器。直接导入浏览器.网络安全
兼容最firefoxchrome和IE的javascript图片预览实现代码
10-25
主要介绍了兼容最firefoxchrome和IE的javascript图片预览实现代码,测试了浏览器firefox6、firefox12、chrome 25.0.1364.172 m、IE6-IE10 都兼容,需要的朋友可以参考下
插件:ClearURLs是基于WebExtensions技术的插件,它将自动从URL中删除跟踪元素,以帮助保护您的隐私
02-01
清除网址 ClearURLs是基于WebExtensions技术的附加组件,并针对基于FirefoxChrome的浏览器进行了优化。 此扩展程序将自动从URL中删除跟踪元素,以帮助保护您在浏览Internet时的隐私权,该行为由我们定期更,可以在找到。 应用 许多网站使用URL中的跟踪元素(例如https://example.com?utm_source=newsletter1&utm_medium=email&utm_campaign=sale )来标记您的在线活动。 所有这些跟踪代码对于网站的显示或正常运行不是必需的,因此可以将其删除-这正是ClearURL所做的。 另一个常见的示例是Amazon URL。 如果您在亚马逊上搜索产品,您将看到一个很长的URL,例如: https://www.amazon.com/dp/exampleProduct/ref=sxin_0_pb?__mk_de_DE=ÅMÅŽÕÑ&keywords=tea&pd_rd_i=exampleProduct&pd_rd_r=8d39e4cd-1e4f-43db-b6e7-72e969a84aa5
SharedArrayBuffer 及其跨域下的使用
weixin_41191739的博客
12-13 2121
什么是跨域 跨域问题是前端开发人员面前绕不过去的问题。 所谓跨域,通俗点表达,就是当前站点,请求或加载了其他域名的资源。 比如当前 app.a.com 请求了 file.b.com 的资源,就产生了跨域资源的加载。 浏览器在渲染当前页面时,校验网页请求的资源是否可以安全的在当前页面使用。 比如: 是同站点下的资源,比如 app.a.com/logo.png,可以直接使用 如果是同域名下的资源,比如 file.a.com/logo.png, 这时会校验文件的响应头,看有没有配置 Access-Contro
「译」图解 ArrayBuffers 和 SharedArrayBuffers
weixin_34007879的博客
06-21 166
作者:Lin Clark 译者:Cody Chan 原帖链接:A cartoon intro to ArrayBuffers and SharedArrayBuffers 这是图解 SharedArrayBuffers 系列的第二篇: 内存管理碰撞课程 图解 ArrayBuffers 和 SharedArrayBuffers 用...
javascript,chrome与幽灵攻击---JavaScript,chrome with Spectre Attacks
szengtal的专栏
09-22 1173
   &a
ffmpeg.wasm处理视频
yinshipin007的博客
04-12 3152
按照上面2步,到这里都比较简单,按理可以直接使用了。这里demo用了vite+react,直接在vite.config.js中设置。如图可以看到 fetchFile 接受的入参格式,下面代码尝试了传file,和直接用图片地址都可以。上图是git的文档, 只需要在本地引入ffmpeg.min.js (文件很小22KB)就可以了。然后,直接将ffmpeg.min.js文件放到public下,打包后,直接在根目录。install 后,会看到文件ffmpeg/dist/ffmpeg.min.js。
WebAssembly碰到的问题及解决方案; WebAssembly如果缓冲区大小大于4KB,则不允许在主线程上使用。使用WebAssembly.instantiate。
cn_514的博客
04-28 2745
WebAssembly.Instance is disallowed on the main thread, if the buffer size is larger than 4KB. Use WebAssembly.instantiate. 解决方法:
深入理解ES8的特性SharedArrayBuffer
程序那些事
03-23 5110
ES8引入了SharedArrayBuffer和Atomics,通过共享内存来提升workers之间或者worker和主线程之间的消息传递速度。 本文将会详细的讲解SharedArrayBuffer和Atomics的实际应用。
FirefoxChrome扩展开发技术详解
"FirefoxChrome扩展开发涉及到浏览器插件的创建,主要利用Java技术,包括XUL、CSS、DOM和JavaScript等技术。XUL是一种基于XML的用户界面语言,用于构建Firefox扩展。XPCOM是跨平台的组件模型,类似于微软的COM,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值