云上焦作

掃碼下載
【云上焦作】手機(jī)APP

微信

掃一掃關(guān)注
焦作廣播電視臺(tái)官微

官方微博

手機(jī)掃碼看微博

抖音

有趣、有愛、正能量...

手機(jī)版

隨時(shí)隨地看新聞

互聯(lián)網(wǎng)舉報(bào)平臺(tái)

“熱像素”攻擊通過CPU讀數(shù)竊取數(shù)據(jù),測(cè)試中所有設(shè)備無一幸免

時(shí)間:2023-06-05

科技日?qǐng)?bào)記者?張夢(mèng)然

美國佐治亞理工學(xué)院、密歇根大學(xué)和德國波鴻魯爾大學(xué)聯(lián)合團(tuán)隊(duì)報(bào)告了一種新形式的側(cè)信道攻擊,該攻擊利用了圖形處理單元和片上系統(tǒng)(SoC)使用的功率和速度管理方法,通過定位大多數(shù)現(xiàn)代芯片上的動(dòng)態(tài)電壓和頻率縮放(DVFS)機(jī)制釋放的數(shù)據(jù),研究團(tuán)隊(duì)展示了他們是如何竊取個(gè)人信息的。

隨著制造商競(jìng)相開發(fā)更薄、更節(jié)能的設(shè)備,他們必須平衡功耗、發(fā)熱和處理速度。但研究人員近日在預(yù)印本服務(wù)器arXiv上發(fā)表的論文指出,SoC表現(xiàn)出指令和數(shù)據(jù)依賴行為,原因正是因?yàn)榕σ谌街g作出權(quán)衡。

團(tuán)隊(duì)使用SoC單元、英特爾CPU、AMD和英偉達(dá)GPU這四類設(shè)備,能夠檢測(cè)出處理器不斷平衡電源需求和熱量限制時(shí)出現(xiàn)的行為模式。這是通過嵌入在處理器中的傳感器泄漏的數(shù)據(jù)來揭示的。這種“熱像素”攻擊,迫使DVFS跟蹤的變量之一保持不變,通過監(jiān)控另外兩個(gè)變量,他們能夠確定正在執(zhí)行哪些指令。

這種泄漏十分常見:智能手機(jī)的所謂ARM芯片,包含被動(dòng)冷卻處理器,會(huì)泄漏包含功率和頻率讀數(shù)的數(shù)據(jù);臺(tái)式機(jī)設(shè)備中的主動(dòng)冷卻處理器,則可能會(huì)通過溫度和功率讀數(shù)泄漏數(shù)據(jù)。

研究人員通過讀取這些數(shù)據(jù),部署了幾種類型的攻擊,例如歷史嗅探和網(wǎng)站指紋操作。結(jié)果顯示,黑客可通過檢測(cè)用戶以前訪問過的鏈接的不同顏色,來嗅探瀏覽歷史記錄。一旦確認(rèn)了敏感站點(diǎn)(例如銀行),黑客就可提供指向類似于真實(shí)站點(diǎn)的虛假站點(diǎn)的鏈接。

研究人員測(cè)試了蘋果MacBook Air(M1和M2)、谷歌 Pixel 6 Pro、一加10 Pro、英偉達(dá) GeForce RTX 3060、AMD Radeon RX 6600和英特爾 Iris Xe(i7-1280P)等設(shè)備。所有設(shè)備都泄漏了數(shù)據(jù),其中AMD Radeon RX 6600的表現(xiàn)最差,未經(jīng)授權(quán)的數(shù)據(jù)提取準(zhǔn)確率為94%。蘋果設(shè)備的評(píng)分最高,數(shù)據(jù)檢索準(zhǔn)確率僅在60%至67%之間。

研究人員已向所有受影響的制造商通報(bào)了這些漏洞,并建議制造商實(shí)施基于硬件的熱限制,限制對(duì)傳感器讀數(shù)的非特權(quán)訪問。

責(zé)任編輯: 左常睿
国产一级毛片AV不卡尤物,色综合日韩av无码,91免费永久在线观看无码,中文字幕女人妻热女人妻