Παρόλο που κάθε σύστημα αρχείων είναι sandbox, που σημαίνει ότι είναι απομονωμένο από άλλους ιστότοπους και συστήματα συσκευών, η JavaScript μπορεί να μετρήσει τις αλληλεπιδράσεις I/O. Στη συνέχεια, εκτελώντας αυτές τις αλληλεπιδράσεις μέσω ενός προεκπαιδευμένου Συνελικτικά Νευρωνικά Δίκτυα—ένα σύστημα που χρησιμοποιεί βαθιά εκμάθηση για την ανάλυση κειμένου, ήχου και εικόνων—μπορεί να μαντέψει τις διαφορετικές εφαρμογές και ιστότοπους που ανοίγουν στη συσκευή του εισβολέα.
«Ο εισβολέας μετρά συνεχώς τη διαμάχη του SSD εκτελώντας τυχαίες αναγνώσεις από ένα μεγάλο αρχείο OPFS», εξήγησαν οι ερευνητές. “Η διαμάχη SSD που προκαλείται από τη δραστηριότητα του χρήστη προκαλεί μετρήσιμες διαφορές καθυστέρησης για αυτές τις λειτουργίες ανάγνωσης. Εκπαιδεύοντας ένα συνελικτικό νευρωνικό δίκτυο (CNN) σε αυτά τα ίχνη, ένας εισβολέας μπορεί να αποτυπώσει τη δραστηριότητα χρήστη στο κεντρικό σύστημα ταξινομώντας νέα ίχνη χρησιμοποιώντας το εκπαιδευμένο μοντέλο.”
Η τεχνική έχει περιορισμούς. Πρώτον, το αρχείο OPFS πρέπει να είναι εξαιρετικά μεγάλο—ίσως ένα gigabyte ή περισσότερο. Αυτή η απαίτηση σημαίνει ότι οι επιθέσεις σε κλίμακα θα εντοπιστούν αναπόφευκτα από πολλούς χρήστες. Επιπλέον, το αρχείο OPFS πρέπει να αποθηκευτεί στον ίδιο SSD που χρησιμοποιεί το πρόγραμμα προβολής. Αυτό συνήθως δεν αποτελεί πρόβλημα για την παρακολούθηση ανοιχτών τοποθεσιών, καθώς το αρχείο OPFS αποθηκεύεται στην προεπιλεγμένη θέση του προγράμματος περιήγησης. Σε περίπτωση που οι εφαρμογές χρησιμοποιούν ξεχωριστή μονάδα SSD για εφαρμογές, αυτές οι εφαρμογές δεν εντοπίζονται από το FROST.
Ένας από τους καλύτερους τρόπους για να αποτρέψετε τις επιθέσεις FROST είναι να κλείσετε τις καρτέλες μόλις δεν χρειάζονται πλέον. Οι πιο συνειδητοποιημένοι χρήστες μπορούν να παρακολουθούν τη δημιουργία και το μέγεθος των αρχείων OPFS που εκχωρούνται από άγνωστους ιστότοπους. Οι ερευνητές έχουν προτείνει τρόπους για τους κατασκευαστές προγραμμάτων περιήγησης να απενεργοποιούν τα πλευρικά κανάλια. Μια τέτοια προσέγγιση είναι ο περιορισμός του μέγιστου μεγέθους αρχείων που επιτρέπονται. Καμία ένδειξη επίθεσης παγετού στη φύση.
Οι ερευνητές πραγματοποίησαν μια πλήρη επίθεση παγετού σε ένα M2 Mac. Στο Linux, έδειξαν ότι το υποκείμενο πρωτόγονο (μέτρηση ιχνών καθυστέρησης πρόσβασης SSD από JavaScript) λειτούργησε, αλλά δεν εκτέλεσε την πλήρη επίθεση.
“Ωστόσο, δεδομένου ότι η πρωτόγονη απόδοση είναι παρόμοια μεταξύ του macOS και του Linux, αναμένουμε παρόμοια απόδοση για τον πλήρη ταξινομητή”, έγραψε σε ένα email ο Hannes Westeiner, ένας από τους συν-συγγραφείς. “Καταρχήν, θα πρέπει να είναι δυνατή η εκπαίδευση ενός μοντέλου σε οποιαδήποτε δραστηριότητα συστήματος που δημιουργεί αξιόπιστα πρόσβαση SSD.”
Οι ερευνητές δεν δοκίμασαν τα Windows.
Το έγγραφο που συνδέεται παραπάνω παρέχει πολύ περισσότερες τεχνικές λεπτομέρειες. Η έρευνα έχει προγραμματιστεί να παρουσιαστεί Συνέδριο ΔΗΜΒΑ Τον Ιούλιο
