主流芯片均受影響,新報告指出攻擊者調整 DVFS 可竊取用戶數(shù)據(jù)
IT之家 5 月 30 日消息,網(wǎng)絡安全團隊近日發(fā)布報告,蘋果、高通等基于 ARM 的處理器,英偉達和 AMD 的獨顯芯片以及英特爾和蘋果 Apple Silicon 中的集顯芯片中存在漏洞,攻擊者通過復雜手段可以竊取數(shù)據(jù)。
本文引用地址:http://www.ex-cimer.com/article/202305/447124.htmIT之家在此附上該報告論文 [PDF],研究人員使用現(xiàn)有芯片中的動態(tài)頻率和電壓縮放(DVFS)機制,收集和分析來自處理器內部功率傳感器、溫度和頻率的數(shù)據(jù)。
DVFS 實時調制頻率和功率,將散熱和 TDP 保持在可接受的水平,為手頭的任務提供最佳電源效率或最佳性能。
該安全團隊得到了美國國防高級研究計劃局(DARPA)和美國空軍的資助,通過為功率、熱量和工作頻率三者之一設定恒定值,可以調整其它兩個變量,并在調整過程中實現(xiàn)不同的指令攻擊。
好消息是這種攻擊手段成本昂貴、技術復雜,且需要直接訪問系統(tǒng),攻擊者不會針對普通用戶發(fā)起此類攻擊。
評論