新浏览器侧信道攻击 FROST 曝光：分析 SSD 固态硬盘活动监视访客

5月28日，科技媒体Ars Technica披露了一种名为FROST的新型浏览器侧信道攻击。它的特别之处在于：不需要你进行任何额外操作，网站就能悄悄推断出你正在访问哪些其他页面。听上去有点谍战片的意思，但技术原理其实并不复杂。

简单来说，FROST的运作方式是这样的——你只要打开了承载攻击代码的网站，页面里的Ja vaScript就会持续测量SSD固态硬盘的I/O延迟变化。为什么能测出来？根源在于不同进程在同时抢占同一硬件资源时，会留下可测量的时间差。攻击页面会先创建一个很大的OPFS文件，然后反复执行随机读操作，并持续记录读取延迟。

这时，如果你在其他标签页浏览网页，或者设备上的某个应用触发了SSD访问，这些操作就会干扰攻击页面的读操作。研究团队把捕获到的延迟轨迹交给预训练的卷积神经网络（CNN）进行分类，就能推断出当前设备上到底在干什么。

当然，FROST并非无懈可击。它有几个明显的限制：首先，攻击需要一个非常大的OPFS文件，规模可能达到1GB甚至更大。文件越大，被发现的可能性就越高。其次，这个文件必须存放在你当前正在使用的同一块SSD上。论文指出，这通常不影响追踪其他网页的活动，但如果某些应用安装在另一块SSD上，FROST就没办法识别这些应用的行为。

从测试范围来看，研究团队已经在搭载M2芯片的Mac上完成了完整的攻击演示。在Linux系统上，他们验证了通过Ja vaScript测量SSD延迟轨迹这一底层方法可行，但还没有跑完整套分类流程。Windows系统则尚未测试。研究人员还特别强调，目前没有任何证据表明FROST已在真实场景中被利用过。

那怎么防范？研究团队建议，浏览器厂商可以考虑限制OPFS文件的最大容量，从而压缩这类侧信道的可用空间。对普通用户来说，更直接的做法是：及时关闭不用的标签页，同时留意陌生网站创建的大体积站点存储文件。相关论文预计将在7月的DIMVA会议上正式披露。