主流芯片均受影響，新報(bào)告指出攻擊者調(diào)整 DVFS 可竊取用戶數(shù)據(jù)

IT之家 5 月 30 日消息，網(wǎng)絡(luò)安全團(tuán)隊(duì)近日發(fā)布報(bào)告，蘋果、高通等基于 ARM 的處理器，英偉達(dá)和 AMD 的獨(dú)顯芯片以及英特爾和蘋果 Apple Silicon 中的集顯芯片中存在漏洞，攻擊者通過(guò)復(fù)雜手段可以竊取數(shù)據(jù)。

IT之家在此附上該報(bào)告論文 [PDF]，研究人員使用現(xiàn)有芯片中的動(dòng)態(tài)頻率和電壓縮放（DVFS）機(jī)制，收集和分析來(lái)自處理器內(nèi)部功率傳感器、溫度和頻率的數(shù)據(jù)。

DVFS 實(shí)時(shí)調(diào)制頻率和功率，將散熱和 TDP 保持在可接受的水平，為手頭的任務(wù)提供最佳電源效率或最佳性能。

該安全團(tuán)隊(duì)得到了美國(guó)國(guó)防高級(jí)研究計(jì)劃局（DARPA）和美國(guó)空軍的資助，通過(guò)為功率、熱量和工作頻率三者之一設(shè)定恒定值，可以調(diào)整其它兩個(gè)變量，并在調(diào)整過(guò)程中實(shí)現(xiàn)不同的指令攻擊。

好消息是這種攻擊手段成本昂貴、技術(shù)復(fù)雜，且需要直接訪問(wèn)系統(tǒng)，攻擊者不會(huì)針對(duì)普通用戶發(fā)起此類攻擊。