/
侧信道攻击 关键字列表
网站可通过分析SSD活动监控访客行为
研究人员发现一种名为FROST的新型追踪技术,可让网站通过测量固态硬盘(SSD)的I/O操作时序,推断访客正在浏览的其他网站及设备上运行的应用程序。该技术利用浏览器的OPFS文件系统执行JavaScript,无需访客任何交互即可实施攻击。FROST通过卷积神经网络分析SSD访问延迟数据来识别用户行为。目前尚无证据显示该攻击已被实际利用,关闭不用的标签页是有效的防护措施之一。
大语言模型侧信道攻击可能泄露用户对话主题
微软研究人员发现一种名为"Whisper Leak"的侧信道攻击,可通过分析加密LLM查询的数据包大小和时间模式推断用户提示主题。攻击者可监控网络流量,识别敏感话题讨论。该攻击对流式响应模型特别有效,在测试中对多个模型达到98%以上准确率。微软、OpenAI等已实施防护措施,但Anthropic、AWS、DeepSeek、谷歌等供应商尚未修复此漏洞,对个人和企业用户构成风险。
白皮书
京公网安备 11010802021500号
