Tweet
Cảnh báo: SSD của bạn đang "tố cáo" lịch sử duyệt web với hacker?
Mối nguy hiểm thầm lặng từ ổ cứng SSD
Các nhà nghiên cứu bảo mật vừa công bố một kỹ thuật tấn công mang tên Frost có khả năng theo dõi lịch sử duyệt web của người dùng thông qua chính ổ cứng SSD trên máy tính. Điều đáng lo ngại là toàn bộ quá trình diễn ra hoàn toàn ngầm, không cần người dùng cài bất kỳ phần mềm nào hay cấp quyền truy cập cho trang web độc hại.
Frost hoạt động như thế nào?
Cấu hình nổi bật:
Frost lợi dụng một API tên OPFS (Origin Private File System) có sẵn trên các trình duyệt hiện đại như Chrome và Safari. API này cho phép website tự động tạo và lưu file khổng lồ trực tiếp lên SSD của nạn nhân mà không cần hỏi xin phép, thậm chí Chrome và Safari cho phép một trang web chiếm tới 60% dung lượng ổ đĩa, tương đương hơn 150 GB trên máy 256 GB.
Hiệu năng thực tế: File được tạo ra cố tình lớn hơn RAM của máy, buộc hệ điều hành phải đọc dữ liệu thẳng từ SSD thay vì bộ nhớ đệm. Khi người dùng mở thêm ứng dụng hoặc vào trang web khác, các thao tác đó tạo ra độ trễ nhỏ khi đọc file, và thuật toán AI dạng CNN (mạng thần kinh tích chập) của kẻ tấn công sẽ phân tích những khoảng trễ siêu nhỏ đó để đoán người dùng đang làm gì.
Ưu & Nhược:
Điểm khiến Frost cực kỳ nguy hiểm là nó phá vỡ rào cản truyền thống, các cuộc tấn công kiểu cũ yêu cầu mã độc phải chạy trực tiếp trên hệ điều hành với quyền quản trị cao, còn Frost hoạt động ngay trong sandbox an toàn của trình duyệt. Tệ hơn nữa, kẻ tấn công mở trang độc hại trên Chrome vẫn có thể theo dõi hành vi duyệt web của bạn trên Safari với độ chính xác gần tương đương, vì tranh chấp băng thông xảy ra ở tầng phần cứng.
Phù hợp với ai:
Đây là cảnh báo quan trọng dành cho tất cả người dùng máy tính, đặc biệt những ai thường xuyên làm việc với thông tin nhạy cảm như tài chính, ngân hàng hay dữ liệu doanh nghiệp. Trong khi chờ các nhà phát triển trình duyệt vá lỗ hổng này, bạn nên cân nhắc sử dụng tiện ích chặn JavaScript từ các nguồn lạ và tránh truy cập website không rõ nguồn gốc.
Nguồn: https://vnexpress.net/lich-su-duyet-...d-5079456.html — Tổng hợp 30/05/2026
Xem thêm: Diễn đàn Dân Chơi | Chứng Khoán | Drama | Bóng Đá
Tác giả: Thống Lĩnh
Mối nguy hiểm thầm lặng từ ổ cứng SSD
Các nhà nghiên cứu bảo mật vừa công bố một kỹ thuật tấn công mang tên Frost có khả năng theo dõi lịch sử duyệt web của người dùng thông qua chính ổ cứng SSD trên máy tính. Điều đáng lo ngại là toàn bộ quá trình diễn ra hoàn toàn ngầm, không cần người dùng cài bất kỳ phần mềm nào hay cấp quyền truy cập cho trang web độc hại.
Frost hoạt động như thế nào?
Cấu hình nổi bật:
Frost lợi dụng một API tên OPFS (Origin Private File System) có sẵn trên các trình duyệt hiện đại như Chrome và Safari. API này cho phép website tự động tạo và lưu file khổng lồ trực tiếp lên SSD của nạn nhân mà không cần hỏi xin phép, thậm chí Chrome và Safari cho phép một trang web chiếm tới 60% dung lượng ổ đĩa, tương đương hơn 150 GB trên máy 256 GB.
Hiệu năng thực tế: File được tạo ra cố tình lớn hơn RAM của máy, buộc hệ điều hành phải đọc dữ liệu thẳng từ SSD thay vì bộ nhớ đệm. Khi người dùng mở thêm ứng dụng hoặc vào trang web khác, các thao tác đó tạo ra độ trễ nhỏ khi đọc file, và thuật toán AI dạng CNN (mạng thần kinh tích chập) của kẻ tấn công sẽ phân tích những khoảng trễ siêu nhỏ đó để đoán người dùng đang làm gì.
Ưu & Nhược:
Điểm khiến Frost cực kỳ nguy hiểm là nó phá vỡ rào cản truyền thống, các cuộc tấn công kiểu cũ yêu cầu mã độc phải chạy trực tiếp trên hệ điều hành với quyền quản trị cao, còn Frost hoạt động ngay trong sandbox an toàn của trình duyệt. Tệ hơn nữa, kẻ tấn công mở trang độc hại trên Chrome vẫn có thể theo dõi hành vi duyệt web của bạn trên Safari với độ chính xác gần tương đương, vì tranh chấp băng thông xảy ra ở tầng phần cứng.
Phù hợp với ai:
Đây là cảnh báo quan trọng dành cho tất cả người dùng máy tính, đặc biệt những ai thường xuyên làm việc với thông tin nhạy cảm như tài chính, ngân hàng hay dữ liệu doanh nghiệp. Trong khi chờ các nhà phát triển trình duyệt vá lỗ hổng này, bạn nên cân nhắc sử dụng tiện ích chặn JavaScript từ các nguồn lạ và tránh truy cập website không rõ nguồn gốc.
Nguồn: https://vnexpress.net/lich-su-duyet-...d-5079456.html — Tổng hợp 30/05/2026
Xem thêm: Diễn đàn Dân Chơi | Chứng Khoán | Drama | Bóng Đá
Tác giả: Thống Lĩnh