FROST侧信道攻击曝光：SSD活动可监视浏览器访客

5月28日，科技媒体Ars Technica曝光了新型浏览器侧信道攻击FROST。其独特之处在于：用户无需任何点击或授权，攻击网站即可暗中识别当前设备上打开的其他页面。听起来像间谍片，但底层技术逻辑相当直接。

FROST的攻击原理并不复杂：当用户访问恶意网站后，页面中的JavaScript会持续监控SSD固态硬盘的I/O延迟波动。延迟差异源自多个进程争抢同一硬件资源时产生的可检测时间差。攻击脚本首先创建一个大型OPFS文件，随后不断发起随机读取请求并记录每次响应时间。

若用户在其他标签页浏览或设备应用触发SSD访问，这些活动会干扰攻击页面的读取时序。研究团队将捕获的延迟波形送入预训练的卷积神经网络（CNN），通过模式识别即可推断当前设备正在执行的操作。

FROST并非没有缺陷。其关键限制包括：第一，攻击依赖一个体积庞大的OPFS文件（可达1GB以上），文件越大越容易引起用户注意。第二，该文件必须驻留在与目标活动相同的SSD上。论文分析表明，这通常不影响对网页活动的追踪，但若某些应用运行在另一块硬盘，FROST将无法捕获其行为。

测试方面，研究团队已在搭载M2芯片的Mac上成功演示完整攻击链。在Linux环境下，他们验证了通过JavaScript测量SSD延迟轨迹的可行性，但尚未完成全部分类流程。Windows系统尚未纳入测试。研究人员强调，目前无任何证据表明FROST已在真实场景中被利用。

如何防御？研究团队建议浏览器厂商限制OPFS文件最大容量，以压缩侧信道攻击的可用空间。普通用户可直接采取行动：及时关闭闲置标签页，并注意检查陌生网站生成的大体积站点存储文件。相关论文将于7月在DIMVA会议上正式发布。