今天,我们分享概念证明(PoC)代码,证实了幽灵对JavaScript引擎的实用性。 我们使用Google Chrome来展示我们的攻击,但这些问题并不特定于Chrome,我们希望其他现代浏览器类似地容易受到此开发媒介的影响。 我们已经开发了在HTTPS://Leaky.page/上提供的攻击的互动演示; 代码和更详细的写作在这里发布于Github上。 演示网站在Intel Skyrake CPU上的Chrome 88上运行时,可以以1KB / s的速度泄漏数据。 请注意,代码可能需要稍微修改以适用于其他CPU或浏览器版本; 但是,在我们的测试中,攻击在其他几个处理器上成功,包括Apple M1 ARM CPU,没有任何重大变化。