四个安全研究人员 (Yossef Oren, Vasileios Kemerlis, Simha Sethumadhavan, and Angelos Keromytis) 在哥伦比亚大学开发出了一种新技术，该技术被称为“间谍通过沙盘攻击窥视受害者的网上活动”。

四个安全研究人员在哥伦比亚大学开发出了一种新技术，通过这种技术可以让我们使用一个Javascript脚本去攻击计算机，然后我们就可以通过侦听用户计算机处理器中的高速缓存来监视用户在浏览器中的键盘输入和鼠标点击的记录。

根据研究人员的描述，这种新技术可以有效地对百分之八十左右的计算机实施攻击，他们解释称：这种技术可以用来攻击以Inter CPU作为处理器模块的个人计算机，例如Core i7，还可以用来攻击任何支持HTML5的浏览器。

这种攻击技术我们称之为”沙盒中的间谍”，该技术显得非常的阴险，专家们可以通过使用一个工作在恶意广告网站中的JavaScript脚本来发动一次侧通道攻击。这种新型的攻击方法会访问存储在高级高速缓存中的数据，该攻击方法还会对数据的访问时间进行分析。在现代桌面操作系统中，L3高速缓存会共享所有的内核并使它们与用户的活动相匹配。

与其它的攻击方式不同，在“沙盒中的间谍”这个攻击方法中，攻击者不需要在受害者的计算机中安装任何恶意代码便可实施这样的攻击。在一篇名为《The Spy in the Sandbox – Practical Cache Attacks in JavaScript 》的文章中，我们可以知道受害者如果访问了一个带有恶意JavaScript脚本的网页，那么就可以轻而易举地被攻击了。

“我们向大家呈现的是第一个在浏览器中完整运行的微架构测通道攻击。与其它攻击方式不同的是，这种攻击并不需要攻击者在受害者的设备上安装任何软件-为了方便攻击的实施，受害者只要访问了一个被攻击者控制的不受信任的网页，然后就会被攻击。这种机制使得这种攻击模式有高度的可扩展性和相关联性，而且在现代的网络中非常的实用，主要是因为是现在能够接入互联网的桌面浏览器都非常容易被攻击。”

研究人员敦促例如苹果，谷歌，微软和Mozilla等IT巨头们立刻升级他们的浏览器，目的是为了减少这种攻击所带来的影响，如果犯罪团伙广泛地发动这种攻击，将会产生非常大的危害，因为它并不需要攻击者做出某些特定方面的努力：

Oren说道：“这种攻击的成本非常的低，也很容易被那些坏蛋所利用。他们会用弹出式的广告来对你进行狂轰乱炸，而攻击脚本很有可能就藏在这些弹出来的广告里面，所以他们能够通过分散你的注意力来对你进行跟踪。”

这个由专家们主导的研究是另一个与高级高速缓存攻击有关的有趣研究的续篇，这种高速缓存攻击是用来恢复和获取数据信息的，这些信息属于其他处理过程或其他用户，甚至还可能属于其他在虚拟机上运行了同样物理主机的受害者网页浏览器。

研究人员称：“我们的攻击是Adelaide大学Yuva Yarom开发的最高等级高速缓存攻击的扩展，这种攻击允许攻击者远程恢复和获取数据信息，这些信息属于其他处理过程或其他用户，甚至还可能属于其他在虚拟机上运行了同样物理主机的受害者网页浏览器。”

在JavaScript脚本运行期间，它会得到一个高速缓存的快照，并且会监视当前用户所做出的修改操作(例如用户按下了一个键),然后使用浏览器的高精度定时器去记录它遍历内存块所花费的时间。

每一次访问都会对高速缓存产生影响，而且它的速度比别的内存部件要快得多，通过这种技术来获取数据可以允许攻击者映射出键盘按键和鼠标动作在内存中的模型。

研究人员解释称：这种攻击无法盗取任何密码或者数据，但是它可以用来监视受害者的网上活动，并且攻击者可以通过浏览器的历史记录来实施金融盗窃或者一些其他的恶意目的。

我们测试的设备是搭载有Inter Core i7处理器的Mac设备，并且运行的系统版本为OS X 10.10.2，使用的浏览器为Firefox 35.0.1,通过在这个设备上对这种攻击方法进行测试，研究人员向大家演示了恶意JavaScript脚本能够在一分钟之内映射出L3高速缓存一半的数据，而且大约在30秒内就可以映射出缓存四分之一的数据。

Oren博士和他的团队在这些浏览器被修复之前，将不会把攻击代码发布出来。与此同时，当你在处理某些重要的数据时，请把那些不用的标签页关闭掉。

他说：“与此同时，我能提供给终端用户最好的意见就是：当你在计算机上处理某些敏感信息的时候，请关闭所有没用的浏览器标签页。”

(责任编辑：冬天的宇)