(使用 Linux 桌面)
我对 Spectre/Meltdown/类似病毒以及通过 Web 浏览器传输的 JavaScript 可以读取我的 RAM 中的任何内容这一事实感到恐惧。
我已经禁用了所有 JS,并且当我仅为一个网站有选择地启用它时,我:
- 关闭所有打开的程序
- 清除剪贴板
- 始终以隐身模式浏览,仅使用一个标签
- 保持网站开放尽可能简短
那种“模拟单任务”有意义吗?还是浪费时间?
您如何处理这个问题?
答案1
可能浪费时间。即使程序不显示桌面窗口,它们仍然在运行。如果您有大量 RAM,其中可能还残留着已关闭程序的残留(以及文件缓冲区……)。“带有一个选项卡的隐身模式”对此没有多大用处……因此,最好在不同的硬件上运行整个浏览器(廉价笔记本电脑、Rpi)
这些攻击很难,因此代价也很高。它们可以访问一些 RAM,但获取 8GB RAM 中的有趣信息需要时间和精力。攻击者不会对某个随机个人的 RAM 内容感兴趣,而是会搜索更有利可图的目标。因此,除非您的系统上有工业、金融或国家机密(但如果是这种情况,会有 IT 安全官员告诉该怎么做),否则您不会成为此类攻击的目标。